Giao thức DeFi Giao diện cân bằng đang bị tấn công, tiền điện tử trị giá 238 nghìn USD bị đánh cắp
Nền tảng này đã thông báo cho cộng đồng của mình vào ngày 19 tháng 9 lúc 11:49 tối theo giờ UTC, kêu gọi người dùng không tương tác với giao thức của Balancer cho đến khi có thông báo mới.
Balancer, một giao thức tài chính phi tập trung dựa trên Ethereum đang cảnh báo người dùng tránh xa trang web của nó sau một cuộc tấn công vào giao diện người dùng của nó.
Nền tảng này đã thông báo cho cộng đồng của mình vào ngày 19 tháng 9 lúc 11:49 tối theo giờ UTC, kêu gọi người dùng không tương tác với giao diện người dùng Balancer cho đến khi có thông báo mới.
The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023
Balancer cho biết chi tiết về vụ tấn công đang được điều tra. Công ty chưa bình luận chính thức về việc tiền của người dùng có bị ảnh hưởng hay không, nhưng Cosme Fulanito, người đóng góp cho Balancer đã xác nhận rằng kho tiền của Balancer vẫn “ổn 100%”.
Tuy nhiên, các công ty bảo mật blockchain bao gồm PeckShield và nhà phân tích blockchain ZachXBT ước tính ít nhất 238.000 USD tiền điện tử đã bị đánh cắp cho đến nay.
#PeckShieldAlert @Balancer has reported that its frontend under an attack, ~$238k worth of cryptos were stolen https://t.co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
— PeckShieldAlert (@PeckShieldAlert) September 20, 2023
Một số người dùng đã báo cáo rằng khi tương tác với trang web, họ được nhắc phê duyệt một hợp đồng độc hại làm cạn kiệt ví của người dùng.
🚨 Risk alert @Balancer 's domain (https://t.co/Ikuh2PEJrv) has been hijacked and its prompting users to approve a malicious contract that will drain your wallet.
As far as we can tell, protocol funds are safu and the issue is limited to the hijacked front-end. pic.twitter.com/KrBUutj5H0
— Exponential DeFi (@ExponentialDeFi) September 19, 2023
Một chuyên gia trong ngành đã giải thích những gì người dùng khác đã trải qua:
“Nếu bạn mở trang web, nó sẽ yêu cầu bạn thay đổi chuỗi nơi bạn nắm giữ nhiều tiền nhất. Sau khi giao dịch lừa đảo đó được gửi đi, sau khi xác nhận đã hết tiền. Đừng mở trang web!!!”
Người dùng cố gắng truy cập trang web Balancer sẽ gặp phải dấu hiệu cảnh báo:
Đây là cuộc tấn công thứ hai vào Balancer trong vòng chưa đầy một tháng sau khi nó cảnh báo về một lỗ hổng nghiêm trọng vào ngày 22 tháng 8, gây ra thiệt hại ước tính 2 triệu USD liên quan đến lỗ hổng này chỉ vài ngày sau đó.
“Balancer đã biết về một hành vi khai thác liên quan đến lỗ hổng bên dưới,” nhóm giao thức đăng trên X vào ngày 27 tháng 8, đồng thời nói thêm rằng mặc dù các biện pháp giảm thiểu được thực hiện trong những ngày gần đây đã giảm đáng kể rủi ro nhưng các nhóm bị ảnh hưởng không thể bị tạm dừng.
“Để ngăn chặn việc khai thác thêm, người dùng phải rút khỏi các LP bị ảnh hưởng,” nó khuyên.
