Balancer обвиняет DNS-провайдера в «атаке с помощью социальной инженерии» в захвате веб-сайта

Команда Balancer, автоматизированного маркет-мейкера на базе Ethereum, считает, что атака с помощью социальной инженерии на ее поставщика услуг DNS привела к компрометации внешнего интерфейса ее веб-сайта 19 сентября, что привело к краже криптовалюты на сумму около 238 000 долларов.

«После расследования стало ясно, что это была атака с помощью социальной инженерии на EuroDNS, регистратора доменов, используемого для TLD .fi», — пояснила фирма в сообщении X от 20 сентября.

Примерно через восемь часов после первого предупреждения об атаке компания Balancer заявила, что ее децентрализованная автономная организация (DAO) активно противодействует атаке DNS и работает над восстановлением пользовательского интерфейса Balancer.

В 17:45 по всемирному координированному времени 20 сентября компания Balancer сообщила, что ей удалось защитить домен и вернуть его под контроль Balancer DAO. Он также подтвердил, что его субдомены «app.balancer.fi» и «balancer.fi» снова можно безопасно использовать.

После расследования стало ясно, что это была атака с помощью социальной инженерии на EuroDNS, регистратора доменов, используемого для TLD .fi.

Мы рассматриваем возможность прекращения поддержки TLD .fi, чтобы перейти к более безопасному регистратору, и предлагаем другим проектам, использующим TLD, сделать то же самое.

[2/2]

— Балансировщик (@Balancer) 20 сентября 2023 г.

Однако он предложил всем другим проектам, использующим тот же домен верхнего уровня, рассмотреть возможность перехода к более безопасному регистратору.

EuroDNS — регистратор доменных имен и поставщик услуг DNS со штаб-квартирой в Люксембурге. обратился к EuroDNS за комментариями.

Анхель Дрейнер участвует

Компании по обеспечению безопасности блокчейна SlowMist и CertiK сообщили, что злоумышленник использовал фишинговые контракты Angel Drainer.

В SlowMist заявили, что злоумышленники атаковали веб-сайт Balancer посредством перехвата протокола Border Gateway — процесса, при котором хакеры получают контроль над IP-адресами путем повреждения таблиц интернет-маршрутизации.

Затем хакеры побуждали пользователей «одобрить» и перевести средства через функцию «transferFrom» эксплойтеру Balancer, пояснили в компании.

Связанный: Взрывное: «Все средства находятся под угрозой» — Steadefi использовалась в продолжающейся атаке

Хакер, который, по мнению SlowMist, может быть связан с Россией, уже соединил часть украденных адресов Эфира (ETH) с адресами Биткойна (BTC) через THORChain, прежде чем в конечном итоге соединить ETH обратно с Ethereum, объяснила 20 сентября фирма по безопасности блокчейнов SlowMist.

В более раннем посте SlowMist заявил, что хакер перевел около 15 завернутых эфиров (wETH.e) в блокчейн Avalanche.

Обновление взлома балансера

На данный момент у нас есть следующие выводы об эксплойтере @Balancer:

1/ Плата злоумышленнику поступила от фишинговой группы #AngelDrainer. Другими словами, после того, как злоумышленник (AngelDrainer) атаковал сайт с помощью перехвата BGP, а затем побудил пользователей… pic.twitter.com/3PInfe9VC1

— MistTrack️ (@MistTrack_io) 20 сентября 2023 г.

Между тем, несмотря на то, что Balancer подтвердил, что его поддомены на «balancer.fi» теперь безопасны, предупреждение «Впереди обманчивый сайт» по-прежнему появляется при попытке доступа к веб-сайту Balancer.

Веб-сайт Balancer по состоянию на 20 сентября в 22:22 UTC. Источник: Балансир.

Коинтелеграф обратился к Balancer, чтобы подтвердить сумму потерянных средств, но не получил немедленного ответа.

Журнал: Биткоины на 3,4 миллиарда долларов в банке из-под попкорна: история хакера Silk Road

Источник: Сointеlеgrаph