DeFi protocol Balancer suffers $240k loss in front end compromise spurred by DNS attack

L’équilibreur du protocole DeFi subit une perte de 240 000 $ en raison d’une compromission frontale provoquée par une attaque DNS

ParCryptoFinder

Selon la société de sécurité blockchain Peckshield, environ 240 000 $ d’actifs numériques ont été volés via une compromission frontale du protocole DeFi Balancer.

Plus tôt dans la journée, Balancer a confirmé que son frontal était attaqué et a exhorté les utilisateurs à éviter d’interagir avec l’interface jusqu’à nouvel ordre.

Une mise à jour du DAO du protocole a révélé que la compromission était due à un Attaque du service de noms de domaine (DNS). Il a écrit :

« Le Balancer DAO lutte activement contre l’attaque DNS actuelle et travaille avec toutes les parties concernées pour assurer la récupération complète de l’interface utilisateur du Balancer. En attendant, veuillez NE PAS interagir avec équilibreur.fi ou app.balancer.fi jusqu’à nouvel ordre. »

CryptoSlate La tentative d’accès au site Web a montré que MetaMask l’avait signalé comme un site « potentiellement trompeur ».

Source : site Web de l’équilibreur

Le détective en chaîne ZachXBT a corroboré le montant volé, partageant une image de l’adresse de l’attaquant.

L’adresse identifiée par ZachXBT a pris vie il y a environ dix heures et certaines transactions qui y sont associées ont été étiquetées comme « escroqueries ». De plus, le solde du portefeuille contient actuellement 152 000 $ d’actifs.

Un utilisateur d’équilibreur, Defi_Hanzo, a expliqué comment l’attaque s’est produite sur le site Web. Hanzô déclaré:

« Spams de sites Web avec « Passer à BSC/ETH/Avalanche », vous changez, puis une transaction apparaît, vous la confirmez par accident (parce que vous êtes sur l’équilibreur et qu’est-ce qui peut mal se passer) et boum, l’argent a disparu »

Cependant, Balancer a soutenu que son contrat intelligent n’était pas affecté par le compromis.

Pendant ce temps, l’attaque intervient moins d’un mois après que le projet DeFi a perdu près d’un million de dollars d’actifs en raison d’une compromission de ses pools V2. À l’époque, le projet conseillait à ses utilisateurs de retirer leurs fonds des pools concernés afin d’éviter de nouvelles attaques.

L’équilibreur de protocole post DeFi subit une perte de 240 000 $ en raison d’une compromission frontale provoquée par une attaque DNS, apparue en premier sur CryptoSlate.