Balancer втратив $238 000 під час атаки на фронтенд

У ніч на 20 вересня команда DeFi-протоколу програмованої ліквідності Balancer повідомила про злам фронтенду і закликала утриматися від подальшого використання інтерфейсу платформи.

Згідно з ончейн-даними, які вивчив аналітик ZachXBT, сума збитків склала близько $238 000.

Розробники Balancer поки розслідують інцидент, і офіційно невідомо, чи торкнувся злом коштів користувачів. Представник проєкту в Discord-каналі Косме Фуланіто підтвердив, що зі сховищем «на 100% все гаразд».

Balancer — керований спільнотою протокол у мережі Ethereum, запущений 2020 року. Він виконує функції автоматизованого менеджера портфеля, постачальника ліквідності та трекера цін.

Платформа підтримує сім EVM-сумісних мереж. Згідно з DeFi Llama, загальна вартість заблокованих у другій версії Balancer коштів становить $608 млн.

Протокол також має токен-управління BAL. За даними CoinGecko, на момент написання актив торгується по $3,27, знизившись на 2,5% за минулу добу.

Після злому фронтенда деякі користувачі повідомили, що під час взаємодії з вебсайтом їм пропонувалося схвалити шкідливий контракт, який краде кошти з гаманців.

«Якщо ви відкриєте вебсайт, він попросить вас змінити ланцюжок, у якому у вас знаходиться найбільша сума активів. Після підтвердження шахрайської транзакції гроші зникнуть. Не відкривайте сайт», — попередив один із членів спільноти.

При спробі потрапити на Balancer через браузер деякий час спливало попередження про фішинг.

Ончейн-дані свідчать про те, що зловмисник перевів частину коштів на блокчейн Avalanche у вигляді «загорнутих» ETH і здійснив тестову транзакцію через міксер Tornado Cash.

За останній місяць Balancer пережив уже другу атаку. 22 серпня команда проєкту повідомила про помилку, пов’язану з пулами ліквідності. У зоні ризику опинилися активи, розгорнуті на Ethereum, Polygon, Arbitrum, Optimism, Avalanche, Gnosis, Fantom і zkEVM. Експерти оцінили збиток від злому в $900 000.

Після нещодавнього інциденту співзасновник платформи HashKey Бен Ель-Баз поставив собі питання, як можна захистити себе від атак на Web 2.0 інтерфейси додатків під час використання цифрових активів.

Провідний розробник і засновник Dappling Network під ніком 0xBookland порадив звичайним користувачам використовувати спеціальні розширення для безпеки на кшталт Joinfire. Протоколам він запропонував покращити систему моніторингу оновлення вебсайту та вдосконалити систему сповіщень про загрози.

«Ончейн DNS — уже не просто опція, це необхідність. Це 100% було перехоплення DNS», — припустили представники постачальника доменів Decentraweb.

Раніше невідомий атакував децентралізовану біржу Cypher на базі Solana і вивів близько $1 млн у криптовалютах.

Нагадаємо, у серпні агрегатор прибутковості Zunami Protocol зазнав зламу, внаслідок якого втратив цифрові активи на $2,1 млн.

Того самого місяця хакер зламав DeFi-проєкт Exactly Protocol на $12 млн, скориставшись уразливістю в смарт-контракті.