В ночь с 19 на 20 сентября текущего года DeFi-протокол Balancer столкнулся с нешуточной проблемой, объявив о взломе своего фронтенда и настоятельно рекомендовав пользователям воздержаться от использования интерфейса платформы.
Согласно данным с цепи блоков, проанализированным исследователем по криптовалютам ZachXBT, в результате атаки протокола Balancer был нанесен ущерб, оцениваемый примерно в $238 000. Но важно отметить, что на данный момент разработчики Balancer всерьез расследуют данный инцидент, и официально не подтверждено, пострадали ли средства пользователей. Один из представителей проекта в Discord-канале, известный под псевдонимом Косме Фуланито, подчеркнул, что хранилище данных остается в неприкосновенности.
Balancer - это децентрализованный протокол, запущенный в 2020 году, и он функционирует под контролем активного сообщества пользователей. Он выполняет ряд важных задач, включая автоматизированный менеджмент портфеля, предоставление ликвидности и отслеживание цен.
Платформа поддерживает семь сетей, совместимых с Ethereum Virtual Machine (EVM). Согласно данным из DeFi Llama, общий объем заблокированных средств во второй версии Balancer составляет впечатляющие $608 миллионов.
Токен управления BAL также является частью этого протокола. По информации CoinGecko, на момент написания данного текста цена актива составляет $3,27, что отмечено снижением на 2,5% за последние сутки.
После успешного взлома фронтенда некоторые пользователи сообщили о попытках мошенников заставить их подтвердить вредоносный контракт, направленный на кражу средств из их кошельков. В ответ на такие попытки, один из членов сообщества выразил предостережение: "Если вы откроете веб-сайт, он попросит вас изменить цепочку, в которой у вас находится наибольшая сумма активов. После подтверждения мошеннической транзакции деньги исчезнут. Не открывайте сайт."
При попытке доступа к Balancer через обычные браузеры, пользователи также столкнулись с предупреждениями о возможной фишинговой атаке. Ончейн-данные свидетельствуют о том, что взломщик переместил часть украденных средств на сеть Avalanche в виде "обернутых" ETH и провел тестовую транзакцию с использованием миксера Tornado Cash.
Этот инцидент уже является второй атакой на Balancer за последний месяц. 22 августа команда проекта сообщила о проблеме, связанной с пулами ликвидности, которая затронула активы на Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom и zkEVM. Эксперты оценивают ущерб от этой атаки в $900 000.
После последнего инцидента один из сооснователей платформы HashKey, Бэн Эль-Баз, начал задавать важный вопрос о том, как обеспечить безопасность при использовании цифровых активов и защитить себя от атак на интерфейсы Web 2.0.
Известный разработчик и основатель Dappling Network, известный как 0xBookland, предложил обычным пользователям использовать специальные расширения для обеспечения безопасности, такие как Joinfire. А разработчикам протоколов он посоветовал улучшить системы мониторинга обновлений веб-сайтов и совершенствования системы оповещений о потенциальных угрозах.
Наконец, стоит отметить, что этот инцидент подчеркивает важность постоянного внимания к безопасности в области децентрализованных финансовых услуг и необходимость постоянных усилий по защите от кибератак в данной сфере.
