Balancer обвиняет провайдера DNS в ‘атаке социальной инженерии’ нахищение веб-сайта

Balancer обвиняет провайдера DNS в атаке социальной инженерии на веб-сайт.

Команда, стоящая за Balancer, автоматическим маркетмейкером на базе Ethereum, считает, что атака социальной инженерии на ее поставщика услуг DNS привела к компрометации фронтенда ее веб-сайта 19 сентября, что привело к украденным криптосредствам на сумму около 238 000 долларов.

“После расследования стало ясно, что это была атака социальной инженерии на EuroDNS, регистратор доменов, используемый для доменов верхнего уровня .fi”, – объяснила компания в сообщении от 20 сентября.

Примерно через восемь часов после первого предупреждения об атаке Balancer заявил, что его децентрализованная автономная организация (DAO) активно реагирует на атаку DNS и работает над восстановлением интерфейса Balancer.

20 сентября в 17:45 по всемирному времени Balancer заявил, что ему удалось защитить домен и вернуть его под контроль Balancer DAO. Он также подтвердил, что его субдомены “app.balancer.fi” и “balancer.fi” снова безопасны для использования.

После расследования стало ясно, что это была атака социальной инженерии на EuroDNS, регистратор доменов, используемый для доменов верхнего уровня .fi. Мы исследуем возможность отказа от домена .fi в пользу более безопасного регистратора и предлагаем другим проектам, использующим этот домен верхнего уровня, сделать то же самое.

— Balancer (@Balancer) 20 сентября 2023 года

Однако компания предложила другим проектам, использующим тот же домен верхнего уровня, рассмотреть возможность перехода на более безопасного регистратора.

EuroDNS – регистратор доменных имен и поставщик услуг DNS с базой в Люксембурге. Cointelegraph обратился в EuroDNS с просьбой о комментариях.

Участие Angel Drainer

Блокчейн-фирмы по безопасности SlowMist и CertiK сообщили, что злоумышленник использовал контракты фишинга Angel Drainer.

SlowMist сообщила, что злоумышленники атаковали веб-сайт Balancer через перехват протокола граничного шлюза – процесс, при котором хакеры получают контроль над IP-адресами, искажая таблицы маршрутизации Интернета.

Они затем заставляли пользователей “утверждать” и переводить средства через функцию “transferFrom” на счет злоумышленника Balancer, пояснила компания.

Связано: Взлом: “Все средства находятся в опасности” – Steadefi подвергся атаке

Хакер, которого SlowMist считает возможно связанным с Россией, уже перевел часть украденного эфира (ETH) на адреса Bitcoin (BTC) через THORChain, а затем вернул ETH обратно на платформу Ethereum, – объяснила блокчейн-фирма SlowMist 20 сентября.

SlowMist заявила в предыдущем сообщении, что хакер перевел около 15 wETH.e на блокчейн Avalanche.

Обновление по взлому BalancerНа данный момент у нас есть следующие результаты относительно атакующего @Balancer:1/ Комиссия злоумышленника поступила от группы фишинга #AngelDrainer. Другими словами, после атаки злоумышленника (AngelDrainer) на веб-сайт через перехват протокола граничного шлюза, он заставил пользователей… https://t.co/5g6P2aPEz8 pic.twitter.com/3PInfe9VC1

— MistTrack️ (@MistTrack_io) 20 сентября 2023 года

Тем не менее, несмотря на то, что Balancer подтвердил безопасность своих субдоменов на “balancer.fi”, при попытке доступа к веб-сайту Balancer по-прежнему появляется предупреждение “Мошеннический сайт”.

Balancer’s website as of Sept. 20 at 10:22 pm UTC. Source: Balancer.

Cointelegraph обратился в Balancer, чтобы уточнить сумму украденных средств, но не получил немедленного ответа.

Журнал: 3.4 млрд долларов Bitcoin в попкорновой коробке: история хакера Silk Road

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

политика

Прорипловский адвокат прогнозирует длительную судебную битву, намекает на факторы мирового соглашения

Про-Рипл адвокат Джон Дитон прогнозирует длительный юридический процесс в деле SEC против Ripple, с возможным урегули...

блокчейн

Uniswap запускает протокол UniswapX, вызывая рост цены UNI на 3%

Uniswap, ведущая децентрализованная биржа (DEX), объявила о запуске UniswapX, протокола с открытым и разрешенным дост...

рынок

Глава Binance CZ предупреждает криптосообщество о возникновении мошенничества

Генеральный директор Binance Чанпен Чжао предупредил о хитрой и все более популярной мошеннической схеме, нацеленной ...

новости

Visa успешно завершает пилотный тест цифрового гонконгского доллара с местными банками

Платежный процессор сотрудничает с HSBC и Hang Seng для пилотного проекта e-HKD.

новости

Корейский разработчик игр Neowiz планирует создавать игры на платформе Avalanche.

Корейский публично торгуемый издатель игр Neowiz объявил в четверг, что его подразделение Web3, IntellaX, будет созда...

DeFi

Cosmos Interchain Foundation выделяет $26 млн на развитие экосистемы в 2024 году

Значительная часть будет посвящена обслуживанию Cosmos IBC.