DNS 攻擊導致DeFi 協定Balancer 前端受損，損失24 萬美元

Balancer 建議用戶不要與其前端交互，直至另行通知。

據區塊鏈安全公司Peckshield 稱，價值約24 萬美元的數位資產已透過DeFi 協議Balancer 的前端洩漏被盜。

今天早些時候，Balancer確認其前端受到攻擊，並敦促用戶避免與介面交互，直至另行通知。

該協定DAO 的更新顯示，此外洩是由網域服務(DNS) 攻擊引起的。它寫道：

Balancer DAO 正在積極應對當前的DNS 攻擊，並與所有相關方合作，確保Balancer UI 完全恢復。同時，請不要與或互動，直至另行通知。 」

CryptoSlate嘗試造訪該網站顯示MetaMask 已將其標記為「潛在欺騙性」網站。

來源：Balancer 網站

鏈上偵探ZachXBT 證實了被盜金額，並分享了攻擊者地址的圖像。

ZachXBT 識別的地址大約在十小時前生效，與之相關的某些交易已被標記為「詐騙」 。此外，錢包餘額目前包含價值152,000 美元的資產。

一位Balancer 用戶Defi_Hanzo 解釋了網站上的攻擊是如何發生的。

Hanzo 說：

「網站垃圾郵件中包含“切換到BSC/ETH/Avalanche”，你進行切換，然後彈出一些交易，你意外地確認了它（因為你在平衡器上，可能會出錯），然後繁榮，錢就消失了”

然而，Balancer 堅稱其智能合約並未受到此次洩漏的影響。

同時，距離該DeFi 計畫因V2 礦池遭到入侵而損失近100 萬美元資產不到一個月後，就發生了這次攻擊。當時，該計畫建議用戶從受影響的資金池中提取資金，以防止進一步的攻擊。