Újabb hackertámadás ért egy DeFi protokollt
Egy hónap alatt már a második hackertámadást szenvedi el a Balancer Protocol, egyik vezető DeFi protokoll.
A kiberbűnözök most úgy próbálták a felhasználók tárcáját kifosztani, hogy eltérítették a protokoll weboldalát, és olyan kontraktokat (szerződéseket) irattak alá, amelyek célja a tárcákból való pénzkivonás volt. A Balancer Protocol szeptember 19-én erősítette meg a támadást, ami után leállította a weboldalhoz való hozzáférést, amíg a problémát meg nem oldják. Ugyan azt nem hozta nyilvánosságra, hogy a hackerek mennyi pénzt loptak el a felhasználóktól, a blokkláncbiztonsági cégek már nyomoznak az eset után.
A PeckShield például az X-en képernyőfotókkal támasztotta alá állítását, miszerint 238 000 dollárnak kelt lába. Egy másik cég, a ZachXBT szintén megerősítette, hogy az ellopott pénzeszközök átutalásra kerültek, és még a hacker címét is nyilvánosságra hozta.
Stolen funds are being directed to this address
0x645710Af050E26bB96e295bdfB75B4a878088d7E
~$238k stolen so far pic.twitter.com/rwMybBaLoA
— ZachXBT (@zachxbt) September 20, 2023
Fontos hozzátenni, hogy a támadó szerencsére a Balancer Protocol frontend (felhasználói) oldalát törte fel, a projekt okosszerződése továbbra is biztonságos.
A legutóbbi hackertámadás körülbelül 1 millió dolláros veszteséggel járt a projekt számára. A csapat augusztus 22-én ismerte el a protokoll sebezhetőségét, és azt tanácsolta a felhasználóknak, hogy vonják ki pénzüket, ha tárcájukat az érintett likviditásszolgáltató poolokhoz csatolták.
A Balancer Protocol, amely egy hónapon belül már a második támadással néz szembe, rávilágít a DeFi projektek sebezhetőségeire, amiért a projekteknek komolyabb biztonsági intézkedésekre lenne szükségük. A PeckShield jelentése szerint a DeFi cégek 2023 első felében közel félmilliárd dollárt veszítettek.
Kapcsolódó cikkeink:
- Az Europol együttműködést sürget az EU-ban a DeFi-bűncselekmények miatt
- A DeFi szektor is küzd még az elhúzódó kriptotél hatásaival
- Újabb DeFi hackertámadás, ezúttal a Curve Finance az áldozat