Balancer ist ein auf Ethereum basierendes DeFi-Protokoll und warnt seine Nutzer vor seiner Webseite. Der Plattform zufolge sei das Frontend angegriffen worden.
Sie benachrichtigte ihre Community am 19. September um 23:49 Uhr UTC und forderte die Nutzer auf, bis auf Weiteres nicht mit der Balancer-Webseite zu interagieren.
Das Balancer-Frontend ist angegriffen worden. Das Problem wird derzeit untersucht. Bitte interagieren Sie bis auf Weiteres NICHT mit der Balancer-Oberfläche!
– Balancer (@Balancer) September 19, 2023
Balancer sagte, die Details des Angriffs würden noch untersucht werden. Das Unternehmen hat sich nicht offiziell dazu geäußert, ob Gelder von Nutzern dabei gestohlen wurden, aber Balancer-Mitarbeiter Cosme Fulanito soll bestätigt haben, dass der Tresor von Balancer “zu 100 Prozent in Ordnung” sei.
Mehrere Blockchain-Sicherheitsunternehmen, darunter PeckShield und der Blockchain-Detektiv ZachXBT, schätzten jedoch, dass bisher mindestens 238.000 US-Dollar an Kryptowährungen gestohlen wurden.
#PeckShieldAlert @Balancer hat berichtet, dass sein Frontend angegriffen wurde und Kryptos im Wert von ~$238.000 gestohlen wurden https://t.co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
– PeckShieldAlert (@PeckShieldAlert) September 20, 2023
Einige Nutzer haben gemeldet, dass sie bei der Interaktion mit der Webseite aufgefordert werden, einem bösartigen Contract zuzustimmen, der die Wallets der Nutzer leert.
Risikowarnung @Balancer ‘s domain (https://t.co/Ikuh2PEJrv) wurde gekapert und fordert die Nutzer auf, einen bösartigen Vertrag zu genehmigen, der Ihre Geldbörse leert.
Soweit wir sagen können, sind die Protokollgelder sicher und das Problem ist auf das gekaperte Frontend beschränkt. pic.twitter.com/KrBUutj5H0
– Exponential DeFi (@ExponentialDeFi) September 19, 2023
Ein Branchenkenner erläuterte, was hier genau passiert ist:
“Wenn Sie die Websiete öffnen, werden Sie aufgefordert, die Chain zu ändern, auf der Sie den größten Geldbetrag halten. Danach kommt es zu einer betrügerischen Transaktion, die nach der Bestätigung das Geld stiehlt. Öffnen Sie die Webseite nicht!!!”
Benutzer, die versuchen, auf die Balancer-Webseite zuzugreifen, sehen den folgenden Warnhinweis:
Das ist der zweite Angriff auf Balancer in weniger als einem Monat, nachdem das Unternehmen am 22. August vor einer kritischen Schwachstelle gewarnt hatte und nur wenige Tage später bei einem Angriff schätzungsweise 2 Millionen US-Dollar verlor.
“Balancer weiß von einem Exploit im Zusammenhang mit der unten genannten Schwachstelle”, so das Team des Protokolls am 27. August auf X (ehemals Twitter). Es fügte hinzu, dass die in den letzten Tagen ergriffenen Maßnahmen das Risiko zwar drastisch reduziert hätten, die betroffenen Pools aber nicht pausiert werden könnten.
“Um weitere Angriffe zu verhindern, müssen sich die Nutzer aus den betroffenen LPs zurückziehen”, wie das Team damals riet.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Kryptoworld24 ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.
