Команда Balancer, автоматизированного маркет-мейкера на базе Ethereum, считает, что атака с помощью социальной инженерии на ее поставщика услуг DNS привела к компрометации внешнего интерфейса ее веб-сайта 19 сентября, что привело к краже криптовалюты на сумму около 238 000 долларов.
«После расследования стало ясно, что это была атака с помощью социальной инженерии на EuroDNS, регистратора доменов, используемого для TLD .fi», — пояснила фирма в сообщении X от 20 сентября.
Примерно через восемь часов после первого предупреждения об атаке компания Balancer заявила, что ее децентрализованная автономная организация (DAO) активно противодействует атаке DNS и работает над восстановлением пользовательского интерфейса Balancer.
В 17:45 по всемирному координированному времени 20 сентября компания Balancer сообщила, что ей удалось защитить домен и вернуть его под контроль Balancer DAO. Он также подтвердил, что его субдомены «app.balancer.fi» и «balancer.fi» снова можно безопасно использовать.
После расследования стало ясно, что это была атака с помощью социальной инженерии на EuroDNS, регистратора доменов, используемого для TLD .fi.
Мы рассматриваем возможность прекращения поддержки TLD .fi, чтобы перейти к более безопасному регистратору, и предлагаем другим проектам, использующим TLD, сделать то же самое.
[2/2]— Балансировщик (@Balancer) 20 сентября 2023 г.
Однако он предложил всем другим проектам, использующим тот же домен верхнего уровня, рассмотреть возможность перехода к более безопасному регистратору.
EuroDNS — регистратор доменных имен и поставщик услуг DNS со штаб-квартирой в Люксембурге. обратился к EuroDNS за комментариями.
Анхель Дрейнер участвует
Компании по обеспечению безопасности блокчейна SlowMist и CertiK сообщили, что злоумышленник использовал фишинговые контракты Angel Drainer.
В SlowMist заявили, что злоумышленники атаковали веб-сайт Balancer посредством перехвата протокола Border Gateway — процесса, при котором хакеры получают контроль над IP-адресами путем повреждения таблиц интернет-маршрутизации.
Затем хакеры побуждали пользователей «одобрить» и перевести средства через функцию «transferFrom» эксплойтеру Balancer, пояснили в компании.
Связанный: Взрывное: «Все средства находятся под угрозой» — Steadefi использовалась в продолжающейся атаке
Хакер, который, по мнению SlowMist, может быть связан с Россией, уже соединил часть украденных адресов Эфира (ETH) с адресами Биткойна (BTC) через THORChain, прежде чем в конечном итоге соединить ETH обратно с Ethereum, объяснила 20 сентября фирма по безопасности блокчейнов SlowMist.
В более раннем посте SlowMist заявил, что хакер перевел около 15 завернутых эфиров (wETH.e) в блокчейн Avalanche.
Обновление взлома балансера
На данный момент у нас есть следующие выводы об эксплойтере @Balancer:
1/ Плата злоумышленнику поступила от фишинговой группы #AngelDrainer. Другими словами, после того, как злоумышленник (AngelDrainer) атаковал сайт с помощью перехвата BGP, а затем побудил пользователей… pic.twitter.com/3PInfe9VC1
— MistTrack️ (@MistTrack_io) 20 сентября 2023 г.
Между тем, несмотря на то, что Balancer подтвердил, что его поддомены на «balancer.fi» теперь безопасны, предупреждение «Впереди обманчивый сайт» по-прежнему появляется при попытке доступа к веб-сайту Balancer.
Веб-сайт Balancer по состоянию на 20 сентября в 22:22 UTC. Источник: Балансир.
Коинтелеграф обратился к Balancer, чтобы подтвердить сумму потерянных средств, но не получил немедленного ответа.
Журнал: Биткоины на 3,4 миллиарда долларов в банке из-под попкорна: история хакера Silk Road
Источник: Сointеlеgrаph