صرافی غیرمتمرکز بالانسر با حمله DNS، بیش از ۲۵۰ هزار دلار سرمایه از دست داد
وبسایتهای فرانت-اند صرافی غیرمتمرکز (DEX) بالانسر در ۱۹ سپتامبر مورد حمله سیستم نام دامنه (DNS) قرار گرفتند.
هکرها به نام دامنه بالانسر دسترسی پیدا کردند تا بتوانند کاربران یا تراکنشهای آنها را به مقصد مورنظرشان هدایت کنند.
تیم بالانسر اولین بار دیروز در ساعت ۷:۴۹ بعد از ظهر به کاربران در مورد تعامل با رابط کاربری بالانسر هشدار داد.
تیم بالانسر در یک توییت اطلاع داد که در حال کار برای «بازیابی کامل رابط کاربری خود» است و به کاربران توصیه کرد «تا اطلاع ثانوی با http://balancer.fi یا http://app.balancer.fi تعاملی نداشته باشند.
سازمان خودمختار بالانسر در حال رسیذگی به حمله DNS اخیر است و با همه طرفهای مربوطه کار می کند تا از بازیابی کامل رابط کاربری خود اطمینان حاصل کند. در ضمن، لطفاً تا اطلاع ثانوی با https://t.co/RQO6oJXEpJ یا https://t.co/kNWcQADaqa تعاملی برقرار نکنید.
— بالانسر (@Balancer) 20 سپتامبر ۲۰۲۳
با توجه به دیسکورد بالانسر، یک هشدار Cloudflare تنظیم شده است تا به کاربران در مورد تعامل با «طراحی ظاهری و کیف پولها» هشدار دهد.
کارشناس مستقل بلاکچین، ZachXBT، آدرس هکر را یک ساعت پس از توییت بالانسر منتشر کرد و از ضرری ۲۳۸۰۰۰ دلاری گزارش داد.
دادههای ورودی Arkham میگوید در مجموع، توکنهایی به ارزش ۲۵۳,۰۴۴ دلار به سرقت رفتهاند و نشان میدهد بزرگترین بخش سرقت در چند ساعت اول اتفاق افتاده است.
آدرس هکر از شبکههایی از جمله اتریوم، آربیتروم، اپتیمیسم، پالیگان، بیس و آوالانچ توکنهای مسروقه را دریافت کرده است.
هکرها توکن هایی به ارزش نزدیک به ۱۰۰۰۰۰ دلار را به آدرس دیگری منتقل کرده اند که در آن سپردههایی به ارزش بیش از ۲۵۰۰۰ دلار در صرافی ارز دیجیتال MEXC مشاهده شد.
شرکت امنیتی BlockSec گفت:
تراکنشهای آنچین نشان میدهد هکرها در تلاشند پولها را به اتریوم تبدیل کنند.
شرکت نظارتی امنیتی PeckShield دریافت که هکر همچنین با استفاده از پروتکل زنجیرهای متقاطع ثورچین (Thorchain)، اترهایی به ارزش ۱۴۵۰۰ دلار را به بیتکوین تبدیل کرده است.
محافظت در برابر حملات DNS
گرچه حملات DNS در محافل رمزارزی غیرمعمول است، اما قبلاً در آگوست ۲۰۲۲ برای کرو فایننس (Curve Finance) و در می ۲۰۲۱ برای پنکیکسواپ رخ داده است. تحلیلگران BlockSec گفتند که حملات DNS میتواند کاربران را فریب دهد. با این حال، اجرای آن سخت است.
پیشنهاد مطالعه: صرافی غیرمتمرکز (DEX) چیست؟ + معرفی بهترین صرافیهای غیرمتمرکز