在他们的社交媒体渠道中,基于以太坊的去中心化交易所(DEX)平衡器 报道 针对其前端的攻击。 该平台确认DEX遭到域名系统(DNS)攻击,导致用户无法访问DEX。
以太坊 DeFi 陷入围攻
根据官方帖子,一个团队正在调查针对 Balancer 的 DNS 攻击。 与此同时,用户被要求避免与 DEX 前端交互,以防止他们成为不良行为者的受害者。
在 DNS 攻击中,不良行为者可以采用不同的策略来危害网站的安全并耗尽用户的加密钱包。 在调查结束之前,Balancer 背后的团队无法保证攻击者不会针对用户。
DEX 背后的团队 添加 以下内容,确认协议的去中心化自治组织(DAO)参与解决当前情况:
Balancer DAO 正在积极解决当前的 DNS 攻击,并与所有相关方合作,确保 Balancer UI 的完全恢复。 在此期间,请不要与 http://balancer.fi 或 http://app.balancer.fi 互动,直至另行通知。
独立加密货币调查员 ZachXBT 报告称,超过 238,000 美元从 DEX 被盗。 调查人员确认,资金被发送到这个以太坊地址:0x645710Af050E26bB96e295bdfB75B4a878088d7E。
更远 数据 来自 Etherscan 的消息证实,不良行为者已开始转移资金。 这些人使用另一家去中心化交易所 Tornado Cash 来“洗钱”被盗资金以获得匿名。
化名用户 Defi_Hanzo 是第一个报告这一进展的人,也是第一个向黑客赔钱以证实 DNS 攻击理论的人。 如下所示,不良行为者接管了 Balancer 前端,并要求用户更改他们持有大部分资金的链中的输入。
一旦交易完成,不良行为者就可能耗尽用户的钱包。 DeFi_Hanzo 在遭受攻击后要求 Balancer 背后的团队退款。
DeFi 的头号公敌
Balancer 只是众多 DEX 或 DeFi 应用程序之一,这些应用程序已成为某些窃取资金策略的受害者。 作为比特币主义者 报道与 2022 年相比,到 2023 年下半年末,新兴领域的黑客、诈骗和其他犯罪活动增加了 75%。
坏人在此期间偷走了超过 6.5 亿美元,并且在接下来的几个月中这一数字继续增加。 在加密货币行业的所有领域中,DeFi 受到的影响最大。
到 2023 年下半年末,DeFi 平台支持的不同协议和应用程序损失了近 3 亿美元。朝鲜附属黑客组织“Lazarus”对许多攻击负责。
截至撰写本文时,以太坊 (ETH) 的交易价格为 1,600 美元,在过去 24 小时内横盘整理。
封面图片来自 Unsplash,图表来自 Tradingview