Команда Balancer, автоматического маркет-мейкера на базе Ethereum, считает, что атака социальной инженерии на DNS-провайдера привела к взлому фронтэнда ее сайта 19 сентября, в результате чего было похищено около 238 тыс. долларов в криптовалюте.

"После проведенного расследования стало ясно, что это была социально-инженерная атака на EuroDNS, регистратора доменов, используемого для доменов верхнего уровня .fi", - пояснила компания в сообщении X от 20 сентября.

Примерно через 8 часов после первого предупреждения об атаке компания Balancer заявила, что ее децентрализованная автономная организация (DAO) активно устраняет последствия DNS-атаки и работает над восстановлением пользовательского интерфейса Balancer.

В 17:45 UTC 20 сентября компания Balancer сообщила, что ей удалось добиться успеха в защите домена и вернуть его под контроль Balancer DAO. Компания также подтвердила, что ее поддомены "app.balancer.fi" и другие "balancer.fi" снова можно использовать.

После проведенного расследования стало ясно, что это была социально-инженерная атака на EuroDNS, регистратора доменов, используемых для доменов верхнего уровня .fi.

Мы рассматриваем возможность отказа от использования ДВУ .fi с целью перехода к более надежному регистратору и предлагаем другим проектам, использующим этот ДВУ, сделать то же самое.

[2/2]

- Balancer (@Balancer) 20 сентября 2023 г.

Тем не менее, компания предложила всем остальным проектам, использующим тот же домен верхнего уровня, рассмотреть возможность перехода к более надежному регистратору.

EuroDNS - люксембургский регистратор доменных имен и поставщик услуг DNS. Cointelegraph обратился в EuroDNS за комментариями.

Задействован ангельский дренаж

Компании SlowMist и CertiK, занимающиеся вопросами безопасности блокчейна, сообщили, что злоумышленник использовал фишинговые контракты Angel Drainer.

По словам представителей SlowMist, злоумышленники атаковали сайт балансировщика через Border Gateway Protocol hijacking - процесс, при котором хакеры захватывают контроль над IP-адресами путем повреждения таблиц маршрутизации в Интернете.

Затем хакеры побуждали пользователей "одобрить" и перевести средства с помощью функции "transferFrom" на счет эксплорера Balancer, поясняется в сообщении.

Хакер, который, по мнению SlowMist, может быть связан с Россией, уже перевел часть украденного Эфира (ETH) на адреса Биткойна (BTC) через Thorchain, а затем перевел ETH обратно в Ethereum, сообщила 20 сентября компания SlowMist, занимающаяся вопросами безопасности блокчейна.

В своем предыдущем сообщении SlowMist заявил, что хакер перевел на блокчейн Avalanche около 15 обернутых Эфиров (wETH.e).

Обновление Balancer Hack

На данный момент мы имеем следующие данные об эксплорере @Balancer:

1/ Плата злоумышленника поступала от фишинговой группы #AngelDrainer. Другими словами, после того как злоумышленник (AngelDrainer) атаковал сайт с помощью BGP hijacking, а затем склонил пользователей к... https://t.co/5g6P2aPEz8 pic.Twitter.com/3PInfe9VC1

- MistTrack️ (@MistTrack_io) 20 сентября 2023 г.

Тем временем, несмотря на то, что Balancer подтвердил, что его субдомен balancer.fi теперь безопасен, при попытке зайти на сайт Balancer по-прежнему выдается предупреждение "Deceptive site ahead".

Сайт Balancer'а по состоянию на 20 сентября в 22:22 UTC. Источник: Balancer.
Сайт Balancer'а по состоянию на 20 сентября в 22:22 UTC. Источник: Balancer.

Cointelegraph связался с Balancer для подтверждения суммы потерянных средств, но не получил немедленного ответа.

Журнал: $3,4 млрд биткойнов в жестянке из-под попкорна: история хакера Silk Road

Источник