Trang web giao dịch phi tập trung (DEX) Balancer nổi tiếng đã bị tấn công Hệ thống Tên miền (DNS) vào ngày 19 tháng 9.
Tin tặc đã xâm phạm tên miền của Balancer để chuyển hướng người dùng hoặc giao dịch của họ đến một trang web độc hại.
Nhóm Balancer đã lần đầu tiên cảnh báo người dùng về việc tương tác với giao diện người dùng Balancer vào ngày hôm qua lúc 7:49 pm EST.
Nhóm Balancer đã cập nhật trong một tweet gần đây rằng họ đang làm việc để “phục hồi hoàn toàn giao diện người dùng Balancer” và khuyên người dùng “KHÔNG tương tác với http://balancer.fi hoặc http://app.balancer.fi cho đến khi có thông báo mới”.
Theo Discord của Balancer, một cảnh báo Cloudflare đã được thiết lập để cảnh báo người dùng về việc tương tác với “giao diện người dùng và ví cũng có cảnh báo”.
Nhà nghiên cứu blockchain độc lập ZachXBT đã đăng tải địa chỉ của tin tặc một giờ sau tweet của Balancer, báo cáo thiệt hại là 238.000 đô la.
Dữ liệu dòng tiền vào của Arkham cho thấy tổng cộng các token trị giá 253.044 đô la đã bị đánh cắp, cho thấy phần lớn vụ tấn công xảy ra trong vài giờ đầu tiên.
Địa chỉ của tin tặc đã nhận được nhiều tài sản bị đánh cắp từ các mạng bao gồm Ethereum, Arbitrum, Optimism, Polygon, Base và Avalanche.
Tin tặc đã chuyển gần 100.000 đô la giá trị token sang một địa chỉ khác, địa chỉ này đã nhận được tiền gửi trị giá hơn 25.000 đô la đến sàn giao dịch tiền điện tử MEXC.
Các giao dịch trên chuỗi cho thấy tin tặc đang cố gắng chuyển tiền sang Ethereum, công ty bảo mật on-chain BlockSec nói với Decrypt.
Công ty kiểm tra bảo mật PeckShield phát hiện ra rằng tin tặc cũng đã chuyển ETH trị giá 14.500 đô la sang Bitcoin bằng giao thức chuỗi chéo Thorchain.
Bảo vệ khỏi các cuộc tấn công DNS
Mặc dù các cuộc tấn công DNS không phổ biến trong giới tiền điện tử, nhưng chúng đã xảy ra trước đó với Curve Finance vào tháng 8 năm 2022 và PancakeSwap vào tháng 5 năm 2021.
Các nhà phân tích của BlockSec nói với Decrypt rằng cuộc tấn công DNS là “một bề mặt tấn công có thể lừa người dùng. Tuy nhiên, rất khó thực hiện.”
Họ nói thêm rằng nó không có khả năng trở thành một vectơ tấn công phổ biến, “xem xét thách thức kỹ thuật để thực hiện và lợi nhuận từ cuộc tấn công”.
