Balancer, протокол децентрализованных финансов (DeFi), построенный на платформе Ethereum, столкнулся с нарушением безопасности, что стало вторым подобным инцидентом менее чем за месяц.
В ответ на атаку, обнаруженную на ее интерфейсе, платформа выпустила предостерегающее уведомление для своих пользователей, посоветовав им воздерживаться от использования пользовательского интерфейса Balancer до тех пор, пока не будут предоставлены дальнейшие обновления.
Нарушение было доведено до сведения сообщества 19 сентября, примерно в 23:49 по всемирному координированному времени.
Общая сумма криптокражи составляет 238 000 долларов США.
Хотя всесторонняя оценка атаки проводится, она вызвала опасения среди пользователей и более широкого сообщества DeFi.
Ведущие компании по безопасности блокчейнов, такие как PeckShield, вместе с аналитиком блокчейнов ZachXBT, оценили стоимость украденной криптовалюты примерно в 238 000 долларов.
Похоже, что метод атаки основан на захвате домена Balancer, в частности Balancer.fi.
Пользователи, посетившие взломанный сайт, невольно столкнулись с предложением одобрить вредоносный контракт, что в конечном итоге способствовало несанкционированному переводу средств с их кошельков.
Сообщения пострадавших пользователей свидетельствуют о том, что эта обманная тактика оказалась пугающе эффективной.
Хотя расследование инцидента продолжается, Косме Фуланито, участник Balancer, выразил некоторые заверения, заявив, что хранилище протокола остается незатронутым. Однако официальное подтверждение от компании все еще ожидается, поэтому статус средств пользователей в рамках протокола остается неопределенным.
Это нарушение безопасности является тревожным продолжением недавней паники об уязвимостях Balancer в августе, когда протокол выпустил предупреждение о критической уязвимости. Всего через несколько дней после этого первоначального предупреждения платформа стала жертвой эксплойта стоимостью около 2 миллионов долларов, связанного с этой уязвимостью.
Хотя были предприняты усилия по реализации мер по смягчению последствий и снижению рисков, некоторые пулы ликвидности, затронутые эксплойтом, не удалось приостановить, что потребовало срочного уведомления пользователей о выводе средств.
Команда Balancer извлекла ценные уроки из предыдущего инцидента и приняла оперативные меры по расследованию и локализации текущего нарушения. Пользователям настоятельно рекомендуется проявлять крайнюю осторожность и воздерживаться от любого взаимодействия с пользовательским интерфейсом платформы до полного разрешения ситуации. Этот инцидент подчеркивает постоянную проблему обеспечения безопасности и доверия в постоянно развивающейся среде DeFi.