Команда Balancer, автоматизированного маркет-мейкера на базе Ethereum, считает, что атака с помощью социальной инженерии на ее поставщика услуг DNS привела к компрометации внешнего интерфейса ее веб-сайта 19 сентября, что привело к краже криптовалюты на сумму около 238 000 долларов.
«После расследования стало ясно, что это была атака с помощью социальной инженерии на EuroDNS, регистратора доменов, используемого для TLD .fi», — пояснила фирма в сообщении X от 20 сентября.
Примерно через восемь часов после первого предупреждения об атаке компания Balancer заявила, что ее децентрализованная автономная организация (DAO) активно противодействует атаке DNS и работает над восстановлением пользовательского интерфейса Balancer.
В 17:45 по всемирному координированному времени 20 сентября компания Balancer сообщила, что ей удалось защитить домен и вернуть его под контроль Balancer DAO. Он также подтвердил, что его субдомены «app.balancer.fi» и «balancer.fi» снова можно безопасно использовать.
После расследования стало ясно, что это была атака с помощью социальной инженерии на EuroDNS, регистратора доменов, используемого для TLD .fi.
Мы рассматриваем возможность прекращения поддержки TLD .fi, чтобы перейти к более безопасному регистратору, и предлагаем другим проектам, использующим TLD, сделать то же самое.
[2/2]— Балансировщик (@Balancer) 20 сентября 2023 г.
Однако он предложил всем другим проектам, использующим тот же домен верхнего уровня, рассмотреть возможность перехода к более безопасному регистратору.
EuroDNS — регистратор доменных имен и поставщик услуг DNS со штаб-квартирой в Люксембурге. обратился к EuroDNS за комментариями.
Компании по обеспечению безопасности блокчейна SlowMist и CertiK сообщили, что злоумышленник использовал фишинговые контракты Angel Drainer.
В SlowMist заявили, что злоумышленники атаковали веб-сайт Balancer посредством перехвата протокола Border Gateway — процесса, при котором хакеры получают контроль над IP-адресами путем повреждения таблиц интернет-маршрутизации.
Затем хакеры побуждали пользователей «одобрить» и перевести средства через функцию «transferFrom» эксплойтеру Balancer, пояснили в компании.
Связанный: Взрывное: «Все средства находятся под угрозой» — Steadefi использовалась в продолжающейся атаке
Хакер, который, по мнению SlowMist, может быть связан с Россией, уже соединил часть украденных адресов Эфира (ETH) с адресами Биткойна (BTC) через THORChain, прежде чем в конечном итоге соединить ETH обратно с Ethereum, объяснила 20 сентября фирма по безопасности блокчейнов SlowMist.
В более раннем посте SlowMist заявил, что хакер перевел около 15 завернутых эфиров (wETH.e) в блокчейн Avalanche.
Обновление взлома балансера
На данный момент у нас есть следующие выводы об эксплойтере @Balancer:
1/ Плата злоумышленнику поступила от фишинговой группы #AngelDrainer. Другими словами, после того, как злоумышленник (AngelDrainer) атаковал сайт с помощью перехвата BGP, а затем побудил пользователей… pic.twitter.com/3PInfe9VC1
— MistTrack️ (@MistTrack_io) 20 сентября 2023 г.
Между тем, несмотря на то, что Balancer подтвердил, что его поддомены на «balancer.fi» теперь безопасны, предупреждение «Впереди обманчивый сайт» по-прежнему появляется при попытке доступа к веб-сайту Balancer.
Коинтелеграф обратился к Balancer, чтобы подтвердить сумму потерянных средств, но не получил немедленного ответа.
Журнал: Биткоины на 3,4 миллиарда долларов в банке из-под попкорна: история хакера Silk Road
Источник: Сointеlеgrаph
Какая это была неделя. Возвращение Ревущей Китти в воскресенье вечером привело к торговому безумию: акции…
Предполагаемый бывший сотрудник Pump.fun вчера удалил из протокола Solana на сумму около 2 миллионов долларов.…
Вот вам и возрождение акций мемов GameStop, а также связанный с ними рост монет мемов.Поскольку…
Илон Маск, генеральный директор Tesla, SpaceX и Neuralink, объявил сегодня в твите, что Neuralink ищет…
Похоже, Ревущего Китти разочаровал его любимый магазин видеоигр.GameStop, компания, которую трейдер (он же Кит Гилл)…
Цена Биткойна выросла до самого высокого уровня со времени широко обсуждавшегося события 19 апреля, коснувшись…