Balancer โปรโตคอลการเงินแบบกระจายอำนาจ ( DeFi) ถูกโจมตีซ้ำอีกครั้งในสิ่งที่ดูเหมือนจะเป็นการช่องโหว่ Defi โปรโตคอลได้แจ้งเตือนผู้ใช้เกี่ยวกับการโจมตีนี้ และเตือนผู้ใช้ไม่ให้ตอบโต้กับโปรโตคอล
เมื่อวันที่ 20 กันยายน Balancer ได้แจ้งเตือนผู้ใช้ว่า ส่วนหน้าของโปรโตคอลกำลังถูกโจมตี “ปัญหานี้อยู่ระหว่างการตรวจสอบ” ทีมงานระบุเมื่อประมาณ 5 ชั่วโมงที่ผ่านมา
เว็บไซต์ DeFi ของ Balancer ถูกบุกรุก
ทีมงานเตือนผู้ใช้ไม่ให้ “ตอบโต้กับ UI ของ Balancer จนกว่าจะมีประกาศเพิ่มเติม!” ในขณะที่เขียนบทความนี้ก็ยังไม่มีการอัปเดตเพิ่มเติมจากฟีด Twitter ของ Balancer
อย่างไรก็ตาม PeckShield บริษัทด้านความปลอดภัยบล็อกเชน รายงานว่าสินทรัพย์คริปโตมูลค่า 238,000 ดอลลาร์ถูกขโมยไปจากการโจมตีในครั้งนี้
นักสืบคริปโต ZachXBT ยืนยันจำนวนเงินดังกล่าว โดยโพสต์รูปภาพและที่อยู่ของผู้โจมตี
ในอัปเดตล่าสุด PeckShield บริษัทด้านความปลอดภัยบล็อกเชน ตั้งข้อสังเกตว่าผู้โจมตีส่วนหน้าของ Balancer ได้แปลงเหรียญ Ether (ETH) จำนวน 15.4 ETH เป็น Avalanche (AVAX) ประมาณ 2,730 AVAX และโอนไปยังเว็บเทรด Mexc
Colin Wu นักสืบบล็อกเชนรายงานว่า Balancer ถูกโจมตีด้วยวิธีสลับเซิร์ฟเวอร์ DNS แต่การยืนยันเรื่องนี้ยังคงรอดำเนินการ
ทั้งนี้บนหน้าเว็บไซต์ balancer.fi มีสัญลักษณ์ธงสีแดงเตือนผู้ใช้ที่มีการติดตั้ง MetaMask ซึ่งในนั้นระบุเอาว่าเว็บไซต์อาจมีการหลอกลวง
MetaMask ได้เตือนผู้ใช้ว่า “เว็บไซต์ที่คุณกำลังพยายามเข้าชม อาจมีการหลอกลวง และผู้โจมตีอาจหลอกให้คุณทำสิ่งที่เป็นอันตรายต่อทรัพย์สิน”
cyclop นักวิเคราะห์ Web3 กล่าวว่า เว็บไซต์ของ Balancer ถูกฝังโค้ด Drainer ที่เป็นอันตรายที่สามารถขโมยโทเค็นออกจากกระเป๋าเงินดิจิทัล
นักวิเคราะห์กล่าวต่อไปว่า “โค้ดดังกล่าวจะสร้างธุรกรรมการอนุมัติที่ทำให้เกิดสัญญาที่เป็นอันตรายสามารถโอนเงินทั้งหมดของคุณออกไปได้”
เพื่อเป็นการป้องกันไว้ก่อน ผู้ใช้ควร Revoke การเชื่อมต่อกระเป๋าเงินทั้งหมดจากเว็บไซต์ของ Balancer อย่างไรก็ตาม Cyclop แสดงความไม่พอใจที่ Balancer ยังไม่ได้แถลงใด ๆ เกี่ยวกับสถานการณ์ที่เกิดขึ้น
“เป็นเรื่องแปลกมากที่โค้ด Drainer ถูกฝังอยู่ในเว็บไซต์ Balancer จริง ๆ แต่ทาง Balancer ยังไม่ออกมาตอบว่า มันเกิดอะไรขึ้น”
ที่มา : Be in crypto