Balancer лишился $238 000 в ходе атаки на фронтенд

hack_a-min
hack_a-min

В ночь на 20 сентября команда DeFi-протокола программируемой ликвидности Balancer сообщила о взломе фронтенда и призвала воздержаться от дальнейшего использования интерфейса платформы.

Согласно ончейн-данным, которые изучил аналитик ZachXBT, сумма ущерба составила около $238 000.

Разработчики Balancer пока расследуют инцидент и официально неизвестно, затронул ли взлом средства пользователей. Представитель проекта в Discord-канале Косме Фуланито подтвердил, что хранилище «на 100% в порядке». 

Balancer — управляемый сообществом протокол в сети Ethereum, запущенный в 2020 году. Он выполняет функции автоматизированного менеджера портфеля, поставщика ликвидности и трекера цен.

Платформа поддерживает семь EVM-совместимых сетей. Согласно DeFi Llama, общая стоимость заблокированных во второй версии Balancer средств составляет $608 млн.

Протокол также имеет токен-управления BAL. По данным CoinGecko, на момент написания актив торгуется по $3,27, снизившись на 2,5% за прошедшие сутки. 

После взлома фронтенда некоторые пользователи сообщили, что при взаимодействии с веб-сайтом им предлагалось одобрить вредоносный контракт, который крадет средства из кошельков.

«Если вы откроете веб-сайт, он попросит вас изменить цепочку, в которой у вас находится наибольшая сумма активов. После подтверждения мошеннической транзакции деньги исчезнут. Не открывайте сайт», — предупредил один из членов сообщества. 

При попытке попасть на Balancer через браузер некоторое время всплывало предупреждение о фишинге. 

420bfa84-3eba-4051-8a78-8fdf358d3da5
Данные: balancer.fi.

Ончейн-данные свидетельствуют о том, что взломщик перевел часть средств на блокчейн Avalanche в виде «обернутых» ETH и совершил тестовую транзакцию через миксер Tornado Cash.

За последний месяц Balancer пережил уже вторую атаку. 22 августа команда проекта сообщила об ошибке, связанной с пулами ликвидности. В зоне риска оказались активы, развернутые на Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom и zkEVM. Эксперты оценили ущерб от взлома в $900 000.

После недавнего инцидента соучредитель платформы HashKey Бэн Эль-Баз задался вопросом, как можно защитить себя от атак на Web 2.0 интерфейсы приложений при использовании цифровых активов.

Ведущий разработчик и основатель Dappling Network под ником 0xBookland посоветовал обычным пользователям использовать специальные расширения для безопасности вроде Joinfire. Протоколам он предложил улучшить систему мониторинга обновления веб-сайта и усовершенствовать систему оповещений об угрозах. 

«Ончейн DNS — уже не просто опция, это необходимость. Это 100% был перехват DNS», — предположили представители поставщика доменов Decentraweb. 

Ранее неизвестный атаковал децентрализованную биржу Cypher на базе Solana и вывел около $1 млн в криптовалютах.

Напомним, в августе агрегатор доходности Zunami Protocol подвергся эксплойту, в результате которого потерял цифровые активы на $2,1 млн. 

В том же месяце хакер взломал DeFi-проект Exactly Protocol на $12 млн, воспользовавшись уязвимостью в смарт-контракте.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK