Balancer 是一家基于以太坊的自动做市商,其背后的团队认为,对其 DNS 服务提供商的社会工程攻击导致其网站前端在 9 月 19 日遭到破坏,导致估计价值 238,000 美元的加密货币被盗。
在首次发出攻击警告后大约八小时,Balancer表示其去中心化自治组织 (DAO) 正在积极应对 DNS 攻击,并致力于恢复 Balancer UI。
世界标准时间 9 月 20 日下午 5:45,Balancer 表示已成功保护该域名并将其重新置于 Balancer DAO 的控制之下。它还确认其子域名“app.balancer.fi”和“balancer.fi”可以再次安全使用。
但是,它建议使用相同顶级域名的任何其他项目应考虑转移到更安全的注册商。
EuroDNS 是一家位于卢森堡的域名注册商和 DNS 服务提供商。Cointelegraph 已联系 EuroDNS 征求意见。
区块链安全公司 SlowMist 和 CertiK 报告称 ,攻击者使用了Angel Drainer 网络钓鱼合约。
SlowMist 表示,攻击者通过边界网关协议劫持攻击了 Balancer 的网站,在这一过程中,黑客通过破坏互联网路由表来控制 IP 地址。
黑客随后诱导用户批准并通过transferFrom功能将资金转移给 Balancer 漏洞利用者。
区块链安全公司 SlowMist于 9 月 20 日解释称,慢雾认为这名黑客可能与俄罗斯有关,他已经通过 THORChain 将一些被盗的以太币(ETH)地址桥接至比特币(BTC)地址,然后最终将 ETH 桥接回以太坊。
SlowMist在之前的一篇文章中表示,黑客在 Avalanche 区块链上转移了大约 15 个包装以太币(wETH.e)。
与此同时,尽管 Balancer 确认其balancer.fi上的子域名现在是安全的,但在尝试访问 Balancer 网站时,仍然会出现前方欺骗性网站警告。
Cointelegraph联系Balancer确认损失的资金数额,但没有立即得到回复。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
