Balancer 是一家基于以太坊的自动做市商,其背后的团队认为,对其 DNS 服务提供商的社会工程攻击导致其网站前端在 9 月 19 日遭到破坏,导致估计价值 238,000 美元的加密货币被盗。
在**发出攻击警告后大约八小时,Balancer表示其去中心化自治组织 (DAO) 正在积极应对 DNS 攻击,并致力于恢复 Balancer UI。
世界标准时间 9 月 20 日下午 5:45,Balancer 表示已成功保护该域名并将其重新置于 Balancer DAO 的控制之下。它还确认其子域名“app.balancer.fi”和“balancer.fi”可以再次安全使用。
但是,它建议使用相同**域名的任何其他项目应考虑转移到更安全的注册商。
EuroDNS 是一家位于卢森堡的域名注册商和 DNS 服务提供商。Cointelegraph 已联系 EuroDNS 征求意见。
区块链安全公司 SlowMist 和 CertiK 报告称 ,攻击者使用了Angel Drainer 网络钓鱼合约。
SlowMist 表示,攻击者通过边界网关协议劫持攻击了 Balancer 的网站,在这一过程中,黑客通过破坏互联网路由表来控制 IP 地址。
黑客随后诱导用户批准并通过transferFrom功能将资金转移给 Balancer 漏洞利用者。
区块链安全公司 SlowMist于 9 月 20 日解释称,慢雾认为这名黑客可能与俄罗斯有关,他已经通过 THORChain 将一些被盗的以太币(ETH)地址桥接至比特币(BTC)地址,然后最终将 ETH 桥接回以太坊。
SlowMist在之前的一篇文章中表示,黑客在 Avalanche 区块链上转移了大约 15 个包装以太币(wETH.e)。
与此同时,尽管 Balancer 确认其balancer.fi上的子域名现在是安全的,但在尝试访问 Balancer 网站时,仍然会出现前方欺骗性网站警告。
Cointelegraph联系Balancer确认损失的资金数额,但没有立即得到回复。
