هکرها با سوءاستفاده از باگ بالانسر ۹۰۰ هزار دلار از سرمایه این پروتکل را به سرقت بردند
پروتکل مالی غیرمتمرکز، بالانسر (Balancer)، تنها در چند روز پس از کشف یک آسیبپذیری مهم، با یک حمله ۹۰۰۰۰۰ دلاری مواجه شد.
در ۲۷ آگوست، این شرکت به کاربران خود توضیح داد که مورد حمله قرار گرفته است و برای کاهش اثرات آن تلاش خواهد کرد.
از یک سوءاستفاده مرتبط با آسیب پذیری زیر آگاهیم. در تلاشیم که خطرات را به شدت کاهش دهیم، اما قادر به توقف استخرهای آسیبدیده نیستیم. برای جلوگیری از سوء استفادههای بیشتر، کاربران باید از LPهای آسیبدیده خارج شوند.
— بالانسر (@Balancer) 27 اگوست ۲۰۲۳
مایر دولف، کارشناس امنیت بلاکچین، آدرس اتریوم (ETH) هکر را فاش کرد. پس از حمله سایبری، این آدرس طی دو انتقال، به ارزش نزدیک به ۸۹۳۹۷۸ دلار توکن DAI دریافت کرد.
در ۲۲ آگوست، بالانسر از یک باگ مهم خبر داد که استخرها را در معرض خطر قرار میداد. این شرکت بیان کرد ۹۵ درصد از ارزش کل قفلشده (TVL) در پروتکل امن است و نزدیک به ۵.۶ میلیون دلار در خطر است.
بعداً، در ۲۴ آگوست، شرکت توضیح داد که ۰.۴۲ درصد از TVL آن در معرض خطر است، که ارزشی معادل ۲.۸ میلیون دلار دارد.
هکرها صنعت کریپتو را هدف قرار دادهاند
با تکامل فناوریهای مختلف، حملات هک پیچیدهتر میشوند و هکرها راههای جدیدی برای حمله به صنعت کریپتو پیدا میکنند.
اخیراً، نیکش آرورا، مدیرعامل شبکه پالو آلتو، در مصاحبهای با جیم کرامر در برنامه «Mad Money» CNBC، توضیح داد هکرها به سرعت در حال بهروزرسانی اطلاعات خود هستند و شرکتها هم باید سیستمهای امنیت سایبری خود را مدرن کنند تا قربانی حملات هکری نشوند.
علاوه بر این، نوع جدیدی از کلاهبرداری رمزارز اخیراً ظاهر شده است. کلاهبرداران تبلیغاتی را برای وبسایتهای رمزارزی واقعی در Google خریداری میکنند و سپس از تزریق URL برای هدایت خودکار کاربران به یک سایت مخرب پس از کلیک بر روی تبلیغ استفاده میکنند.
پیشنهاد مطالعه: بررسی پروژههای کلاهبرداری و اسکم در حوزهی رمز ارزها