Frontend protokolu Balancer je nejnovějším terčem útoku v DeFi, škody zatím doashují 238 tisíc dolarů v kryptu

DeFi platforma Balancer v noci na středu upozornila svou komunitu na hack. Až do odvolání by nikdo neměl provádět žádné transakce či jiné interakce s protokolem.

Svět decentralizovaných financí zažívá další z řady útoků a exploitů. Balancer, decentralizovaný finanční protokol založený na Ethereu, varoval uživatele, aby se po útoku na jeho frontend drželi dál od jeho webových stránek.

Hack byl poprvé oznámen 19. září ve 23:49 UTC. Platforma později uvedla:

Služba Balancer DAO aktivně řeší aktuální útok na DNS a spolupracuje se všemi příslušnými stranami, aby zajistila úplné obnovení uživatelského rozhraní služby Balancer.

Do té doby, prosím, NEKOMUNIKUJTE se stránkami http://balancer.fi nebo http://app.balancer.fi až do odvolání.

Podrobnosti útoku jsou v šetření a škody zatím nebyly protokolem vyčísleny a zveřejněny. Bezpečnostní firma PeckShield a blockchainový analytik ZachXBT však odhadují, že dosud bylo ukradeno nejméně 238 000 dolarů v kryptoměnách.

Pří útoku na front-end nejsou ovlivněny žádné fondy protokolu, ale peněženky uživatelů, kteří protokol navštíví a připojí svou peněženku. Někteří potvrdili, že při interakci s webem jsou vyzváni ke schválení škodlivé smlouvy, která vyčerpává peněženky uživatelů.

Jeden uživatel uvedl:

Pokud otevřete webovou stránku [Balancer], požádá vás o změnu chainu, kde držíte největší množství peněz. Po odeslání této podvodné transakce, po potvrzení, jsou peníze pryč. Neotvírejte ten web!!!

Platforma zažívá již druhý útok v krátkém intervalu. 24. srpna byli uživatelé vyzváni k migraci do bezpečných fondů nebo výběr, pokud mají připojené peněženky k dotčeným fondům poskytovatelů likvidity (LP). I přes varování došlo k útoku na 0,42 % z celkových TVL (2,8 milionu USD), které navzdory snaze vývojářů zůstaly v ohrožení.