O Balancer aconselha os usuários a não interagirem com seu frontend até novo aviso.
De acordo com a empresa de segurança blockchain Peckshield, aproximadamente US$ 240.000 em ativos digitais foram roubados por meio de um vazamento front-end do protocolo DeFi Balancer.
Hoje cedo, o Balancer confirmou que seu frontend estava sob ataque e pediu aos usuários que evitassem interagir com a interface até novo aviso.
Uma atualização do DAO do protocolo revelou que a violação foi causada por um ataque ao Serviço de Nomes de Domínio (DNS). Ele escreve:
O Balancer DAO está respondendo ativamente ao atual ataque ao DNS e trabalhando com todas as partes envolvidas para garantir uma recuperação completa da UI do Balancer. Enquanto isso, não interaja com ou até novo aviso. "
A tentativa do CryptoSlate de acessar o site revelou que MetaMask o sinalizou como um site “potencialmente enganoso”.
Fonte: site do balanceador
O detetive da rede ZachXBT confirmou a quantia roubada e compartilhou uma imagem do endereço do invasor.
O endereço identificado pelo ZachXBT era válido há aproximadamente dez horas e certas transações associadas a ele foram sinalizadas como “fraude”. Além disso, o saldo da carteira contém atualmente US$ 152.000 em ativos.
Um usuário do Balancer, Defi_Hanzo, explicou como ocorreu o ataque ao site.
Hanzo disse:
"Spam de site contém "Mudar para BSC/ETH/Avalanche", você faz a troca, então alguma transação aparece, você acidentalmente confirma (já que você está em um balanceador, as coisas podem dar errado), e bum, o dinheiro é foi"
No entanto, a Balancer insiste que os seus contratos inteligentes não foram afetados pela violação.
O ataque, entretanto, ocorre menos de um mês depois que o projeto DeFi perdeu quase US$ 1 milhão em ativos devido a uma violação do pool de mineração V2. Na época, o projeto aconselhou os usuários a retirar fundos dos pools afetados para evitar novos ataques.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Ataque DNS causou danos ao front-end do protocolo DeFi Balancer, causando prejuízo de US$ 240 mil
O Balancer aconselha os usuários a não interagirem com seu frontend até novo aviso.
De acordo com a empresa de segurança blockchain Peckshield, aproximadamente US$ 240.000 em ativos digitais foram roubados por meio de um vazamento front-end do protocolo DeFi Balancer.
Hoje cedo, o Balancer confirmou que seu frontend estava sob ataque e pediu aos usuários que evitassem interagir com a interface até novo aviso.
Uma atualização do DAO do protocolo revelou que a violação foi causada por um ataque ao Serviço de Nomes de Domínio (DNS). Ele escreve:
O Balancer DAO está respondendo ativamente ao atual ataque ao DNS e trabalhando com todas as partes envolvidas para garantir uma recuperação completa da UI do Balancer. Enquanto isso, não interaja com ou até novo aviso. "
A tentativa do CryptoSlate de acessar o site revelou que MetaMask o sinalizou como um site “potencialmente enganoso”.
Fonte: site do balanceador
O detetive da rede ZachXBT confirmou a quantia roubada e compartilhou uma imagem do endereço do invasor.
O endereço identificado pelo ZachXBT era válido há aproximadamente dez horas e certas transações associadas a ele foram sinalizadas como “fraude”. Além disso, o saldo da carteira contém atualmente US$ 152.000 em ativos.
Um usuário do Balancer, Defi_Hanzo, explicou como ocorreu o ataque ao site.
Hanzo disse:
"Spam de site contém "Mudar para BSC/ETH/Avalanche", você faz a troca, então alguma transação aparece, você acidentalmente confirma (já que você está em um balanceador, as coisas podem dar errado), e bum, o dinheiro é foi"
No entanto, a Balancer insiste que os seus contratos inteligentes não foram afetados pela violação.
O ataque, entretanto, ocorre menos de um mês depois que o projeto DeFi perdeu quase US$ 1 milhão em ativos devido a uma violação do pool de mineração V2. Na época, o projeto aconselhou os usuários a retirar fundos dos pools afetados para evitar novos ataques.