У ніч на 20 вересня команда DeFi-протоколу програмованої ліквідності Balancer повідомила про злам фронтенду і закликала утриматися від подальшого використання інтерфейсу платформи.
The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023
Згідно з ончейн-даними, які вивчив аналітик ZachXBT, сума збитків склала близько $238 000.
Stolen funds are being directed to this address
0x645710Af050E26bB96e295bdfB75B4a878088d7E
~$238k stolen so far pic.twitter.com/rwMybBaLoA
— ZachXBT (@zachxbt) September 20, 2023
Розробники Balancer поки розслідують інцидент, і офіційно невідомо, чи торкнувся злом коштів користувачів. Представник проєкту в Discord-каналі Косме Фуланіто підтвердив, що зі сховищем «на 100% все гаразд».
Balancer — керований спільнотою протокол у мережі Ethereum, запущений 2020 року. Він виконує функції автоматизованого менеджера портфеля, постачальника ліквідності та трекера цін.
Платформа підтримує сім EVM-сумісних мереж. Згідно з DeFi Llama, загальна вартість заблокованих у другій версії Balancer коштів становить $608 млн.
Протокол також має токен-управління BAL. За даними CoinGecko, на момент написання актив торгується по $3,27, знизившись на 2,5% за минулу добу.
Після злому фронтенда деякі користувачі повідомили, що під час взаємодії з вебсайтом їм пропонувалося схвалити шкідливий контракт, який краде кошти з гаманців.
Massive Balancer HACK ?@Balancer was hacked
If you open the website it asks you to change the chain, where you hold the most amount of money
After that scam transaction is sent, after confirmation money are gone
Don't open the website!!!
Maximum repost pic.twitter.com/d0jYDTeatf
— Hanzo ㊗️ (@DeFi_Hanzo) September 19, 2023
«Якщо ви відкриєте вебсайт, він попросить вас змінити ланцюжок, у якому у вас знаходиться найбільша сума активів. Після підтвердження шахрайської транзакції гроші зникнуть. Не відкривайте сайт», — попередив один із членів спільноти.
При спробі потрапити на Balancer через браузер деякий час спливало попередження про фішинг.
Данные: balancer.fi.
Ончейн-дані свідчать про те, що зловмисник перевів частину коштів на блокчейн Avalanche у вигляді «загорнутих» ETH і здійснив тестову транзакцію через міксер Tornado Cash.
За останній місяць Balancer пережив уже другу атаку. 22 серпня команда проєкту повідомила про помилку, пов’язану з пулами ліквідності. У зоні ризику опинилися активи, розгорнуті на Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom і zkEVM. Експерти оцінили збиток від злому в $900 000.
Після нещодавнього інциденту співзасновник платформи HashKey Бен Ель-Баз поставив собі питання, як можна захистити себе від атак на Web 2.0 інтерфейси додатків під час використання цифрових активів.
Провідний розробник і засновник Dappling Network під ніком 0xBookland порадив звичайним користувачам використовувати спеціальні розширення для безпеки на кшталт Joinfire. Протоколам він запропонував покращити систему моніторингу оновлення вебсайту та вдосконалити систему сповіщень про загрози.
For users, there are some extensions like @_joinfire
For protocols, the best solution is probably setting up monitoring that:
* Looks at where the frontend is pointing to
* What contracts the frontend is interacting withand if those don't ever match what is expecting, sent…
— russell ( bookland ) (@0xBookland) September 20, 2023
«Ончейн DNS — уже не просто опція, це необхідність. Це 100% було перехоплення DNS», — припустили представники постачальника доменів Decentraweb.
Раніше невідомий атакував децентралізовану біржу Cypher на базі Solana і вивів близько $1 млн у криптовалютах.
Нагадаємо, у серпні агрегатор прибутковості Zunami Protocol зазнав зламу, внаслідок якого втратив цифрові активи на $2,1 млн.
Того самого місяця хакер зламав DeFi-проєкт Exactly Protocol на $12 млн, скориставшись уразливістю в смарт-контракті.
