Balancer mengonfirmasi masalah front-end yang disebabkan oleh serangan rekayasa sosial

Protokol keuangan terdesentralisasi Balancer mengalami serangan eksploitasi senilai hampir $900.000 hanya beberapa hari setelah kerentanan serius ditemukan.

Tim Balancer mengatakan sumber masalahnya adalah serangan DNS pada antarmukanya pada 20 September. Menurut laporan tersebut, para peretas mencuri $238.000 dan pengguna disarankan untuk menghindari interaksi dengan situs web proyek.

Seperti yang dilaporkan Crypto.News setelah peringatan Balancer, masalah tersebut sebelumnya sedang diselidiki.

Menurut pembaruan berikutnya, domain protokol sekarang diamankan oleh Balance DAO, sebuah organisasi otonom terdesentralisasi yang mengelola pembuat pasar otomatis berbasis Ethereum.

Tim mendeteksi serangan terhadap registrar domain yang disusupi dan memperingatkan proyek lain untuk mengambil tindakan yang diperlukan.

Setelah diselidiki, jelas bahwa ini adalah serangan rekayasa sosial terhadap EuroDNS, pendaftar domain yang digunakan untuk TLD .fi. Kami sedang menjajaki penghentian penggunaan TLD .fi untuk berpindah ke registrar yang lebih aman dan merekomendasikan agar proyek lain yang menggunakan TLD melakukan hal yang sama.

penyeimbang pada x

Para penyerang menyusup ke situs web Balancer dengan permintaan jahat yang menuntut akses ke dompet non-penahanan pengguna. Menurut penyelidik on-chain ZachXBT, beberapa pengguna menjadi korban dan peretas mencuri cryptocurrency senilai $238,000.

Serangan DNS menyebabkan total kerugian Balancer menjadi $1,1 juta dalam 30 hari. Faktanya, platform terdesentralisasi sebelumnya kehilangan $900,000 karena bug kritis yang dieksploitasi oleh peretas.

Balancer adalah salah satu dari banyak penyedia layanan kripto yang terkena eksploitasi dan serangan dunia maya. Pertukaran kripto terpusat CoinEx dan Remitano keduanya mengalami peretasan, yang menyebabkan hilangnya kripto senilai jutaan dolar.

Peretas juga memanfaatkan protokol keuangan terdesentralisasi (DeFi) Arcadia Finance dan Euler Finance.

Peserta aset digital dan pejabat AS percaya kelompok peretas Korea Utara yang didanai negara bertanggung jawab atas berbagai eksploitasi pada platform seperti kasino kripto Lazarus Stake, pemroses pembayaran Coinspeed, dan penyedia dompet Atomic Wallet.

Insiden-insiden ini mungkin menyoroti masalah keamanan baik bagi mereka yang skeptis maupun pendukung kripto ketika industri yang sedang berkembang ini berupaya menjadikan dirinya sebagai industri sah yang mampu melindungi aset pengguna.

Ikuti kami di Google Berita