Balancer, decentralizovaný finančný protokol založený na Ethereum (ETH), varuje používateľov, aby sa držali ďalej od jeho webovej stránky. Tá totiž čelila hackerskému útoku.
Platforma 19. septembra o 23:49 UTC informovala svoju komunitu a vyzvala používateľov, aby až do odvolania neinteragovali s používateľským rozhraním Balancer.
The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023
Balancer uviedol, že podrobnosti útoku sú predmetom vyšetrovania. Firma sa oficiálne nevyjadrila k tomu, či boli dotknuté finančné prostriedky používateľov. Cosme Fulanito, jeden z predstaviteľov spoločnosti Balancer, však potvrdil, že trezor spoločnosti Balancer zostáva 100% v poriadku.
Pravda môže byť iná
Firmy zaoberajúce sa bezpečnosťou blockchainu vrátane PeckShield a blockchainového analytika ZachXBT však odhadujú, že doteraz bolo ukradnutých najmenej 238 000 USD v kryptomenách.
#PeckShieldAlert @Balancer has reported that its frontend under an attack, ~$238k worth of cryptos were stolen https://t.co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
— PeckShieldAlert (@PeckShieldAlert) September 20, 2023
Niektorí používatelia hlásili, že pri interakcii s webovou stránkou boli vyzvaní na schválenie škodlivej zmluvy. Tá mala po schválení odčerpávať prostriedky z peňaženiek používateľov.
„Ak otvoríte webovú stránku, požiada vás o zmenu reťazca, v ktorom máte najviac peňazí. Potom sa odošle podvodná transakcia. Po potvrdení peniaze zmiznú. Neotvárajte webovú stránku!!!“ vyjadril sa jeden z odborníkov.
Pri pokuse o prístup na webovú lokalitu Balancer sa používateľom v súčasnosti zobrazuje nasledovné varovnie:
Už druhý útok
Ide o druhý útok na Balancer v priebehu necelého mesiaca, po tom, čo 22. augusta upozornil na kritickú zraniteľnosť. Už o niekoľko dní neskôr došlo v súvislosti s touto zraniteľnosťou k exploitu za približne 2 milióny USD.
„Balancer si je vedomý exploitu súvisiaceho s nižšie uvedenou zraniteľnosťou,“ uviedol tím protokolu 27. augusta na X. Zároveň dodal, že hoci opatrenia na zmiernenie rizík prijaté v posledných dňoch výrazne znížili hrozbu, postihnuté pooly nebolo možné pozastaviť.
„Aby sa zabránilo ďalším exploitom, používatelia sa musia stiahnuť z postihnutých poolov,“ odporúča.
Zdroj: cointelegraph.com
