Balancer ist ein auf Ethereum basierendes DeFi-Protokoll und warnt seine Benutzer vor seiner Website. Nach Angaben der Plattform wurde die Front angegriffen.
Sie benachrichtigte ihre Community am 19. September um 23:49 Uhr UTC und forderte die Benutzer auf, bis auf weiteres nicht mit der Balancer-Website zu interagieren.
Die Vorderseite des Balancers wurde angegriffen. Die Angelegenheit wird derzeit untersucht. Bitte interagieren Sie bis auf Weiteres NICHT mit der Balancer-Schnittstelle!
– Balancer (@Balancer) 19. September 2023
Balancer sagte, die Einzelheiten des Angriffs würden noch untersucht. Das Unternehmen hat sich nicht offiziell dazu geäußert, ob das Geld der Benutzer gestohlen wurde, aber Balancer-Mitarbeiterin Cosme Fulanito sagte bestätigt dass der Balancer-Tresor „zu 100 Prozent in Ordnung“ war.
Mehrere Blockchain-Sicherheitsunternehmen, darunter PeckShield und der Blockchain-Detektiv ZachXBT, schätzen jedoch, dass bisher Kryptowährungen im Wert von mindestens 238.000 US-Dollar gestohlen wurden.
#PeckShieldAlert @Balancer hat berichtet, dass das Frontend angegriffen wurde und Krypto im Wert von etwa 238.000 US-Dollar gestohlen wurde https://t.co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
– PeckShieldAlert (@PeckShieldAlert) 20. September 2023
Einige Benutzer haben berichtet, dass sie bei der Interaktion mit der Website aufgefordert werden, einem böswilligen Vertrag zuzustimmen, der die Geldbörsen der Benutzer belastet.
Risikowarnung @Balancer 's Domäne (https://t.co/Ikuh2PEJrv) wurde gekapert und fordert Benutzer auf, einem böswilligen Vertrag zuzustimmen, der Ihr Portemonnaie leert.
Soweit wir wissen, sind die Protokollgelder sicher und das Problem beschränkt sich auf das gekaperte Frontend. pic.twitter.com/KrBUutj5H0
– Exponentielles DeFi (@ExponentialDeFi) 19. September 2023
Ein Branchenexperte erklärtwas genau ist hier passiert:
„Wenn Sie die Website öffnen, werden Sie aufgefordert, die Kette zu ändern, auf der Sie den größten Geldbetrag halten. Danach findet eine betrügerische Transaktion statt, bei der das Geld nach Bestätigung gestohlen wird. Öffnen Sie die Website nicht.“ !!!“
Benutzer, die versuchen, auf die Balancer-Website zuzugreifen, sehen die folgende Warnung:
Dies ist der zweite Angriff des Unternehmens auf Balancer in weniger als einem Monat war am 22. August mit einer kritischen Sicherheitslücke konfrontiert hatte gewarnt und nur wenige Tage später kam es zu einem Angriff Geschätzt 2 Millionen Dollar verloren.
„Balancer ist sich eines Exploits im Zusammenhang mit der unten genannten Schwachstelle bewusst“, sagte das Protokollteam am 27. August auf X (ehemals Twitter). Es fügte hinzu, dass die Maßnahmen der letzten Tage das Risiko zwar drastisch verringert hätten, die betroffenen Pools jedoch nicht gestoppt werden könnten.
„Um weitere Angriffe zu verhindern, sollten sich Nutzer von betroffenen LPs zurückziehen“, wie das Team damals riet.
