Balancer 將網站劫持歸咎於DNS 提供者的“社會工程攻擊”


基於以太坊的自動做市商Balancer 背後的團隊認為,對其DNS 服務提供商的社會工程攻擊導致其網站前端在9 月19 日遭到破壞,導致估計價值238,000 美元的加密貨幣被盜。

「經過調查,很明顯,這是針對EuroDNS(用於.fi 頂級域名的域名註冊商)的社會工程攻擊,」該公司在9 月20 日的帖子中解釋道。

在首次發出攻擊警告後約八小時,Balancer 表示其去中心化自治組織(DAO) 正在積極應對DNS 攻擊,並致力於恢復Balancer UI。

世界標準時間9 月20 日下午5:45,Balancer 表示已成功保護該網域並將其重新置於Balancer DAO 的控制之下。它還確認其子網域「app.balancer.fi」和「balancer.fi」可以再次安全使用。

經過調查,很明顯這是針對EuroDNS(用於.fi 頂級域名的域名註冊商)的社會工程攻擊。

我們正在探索棄用.fi TLD,以便轉向更安全的註冊商,並建議使用TLD 的其他項目也這樣做。

[2/2]

– Balancer (@Balancer) 2023 年9 月20 日

但是,它建議使用相同頂級域名的任何其他項目應考慮轉移到更安全的註冊商。

EuroDNS 是一家位於盧森堡的網域註冊商和DNS 服務供應商。 Cointelegraph 已聯繫EuroDNS 徵求意見。

天使排水者參與

區塊鏈安全公司SlowMist 和CertiK 報告稱,攻擊者使用了Angel Drainer 網路釣魚合約。

SlowMist 表示,攻擊者透過邊界網關協定劫持攻擊了Balancer 的網站,在這一過程中,駭客透過破壞網路路由表來控制IP 位址。

駭客隨後誘導用戶「批准」並透過「transferFrom」功能將資金轉移給Balancer 漏洞者。

突發事件:「所有資金都面臨風險」—Steadefi 在持續的攻擊中被利用

區塊鏈安全公司SlowMist 於9 月20 日解釋稱,慢霧認為這名駭客可能與俄羅斯有關,他已經透過THORChain 將一些被盜的以太幣(ETH) 橋接至比特幣(BTC) 地址,然後最終將ETH 橋接回以太坊。

SlowMist 在先前的文章中表示,駭客在Avalanche區塊鏈上轉移了大約15 個盤點以太幣(wETH.e)。

Balancer駭客更新

到目前為止,我們對@Balancer 漏洞者有以下發現:

1/ 攻擊者的費用來自網路釣魚組織#AngelDrainer。換句話說,攻擊者(AngelDrainer)透過BGP劫持攻擊網站後,誘導使用者… https://t.co/5g6P2aPEz8 pic.twitter.com/3PInfe9VC1

– MistTrack️ (@MistTrack_io) 2023 年9 月20 日

同時,儘管Balancer 確認其「balancer.fi」上的子網域現在是安全的,但在嘗試造訪Balancer 網站時,仍然會出現「前方欺騙性網站」警告。

Balancer 網站截至UTC 時間9 月20 日晚上10:22。來源:Balancer。

Cointelegraph聯絡Balancer確認損失的資金金額,但沒有立即得到回應。

雜誌:爆米花罐中價值3.4B 美元的比特幣:絲路駭客的故事

資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brayden Lindrea所有,未經許可,不得轉載

Total
0
Shares
Related Posts