Фронтенд DeFi-протоколу Balancer зазнав атаки, викрадено криптовалюти на $238 тис.

Balancer, протокол децентралізованих фінансів на основі Ethereum, попереджає користувачів триматися подалі від свого веб-сайту після атаки на його фронтенд.

Платформа повідомила про це свою спільноту 19 вересня о 23:49 UTC, закликавши користувачів не взаємодіяти з користувацьким інтерфейсом до подальших повідомлень.

У Balancer заявили, що деталі атаки наразі з’ясовуються. Фірма офіційно не коментує, чи постраждали кошти користувачів, але учасник платформи Косме Фуланіто (Cosme Fulanito) підтвердив, що сховище Balancer залишається «на 100% в порядку».

Фірми, що займаються безпекою блокчейну, в тому числі PeckShield та аналітик блокчейну ZachXBT, оцінюють, що на сьогоднішній день було викрадено щонайменше 238 000 доларів США в криптовалюті.

Деякі користувачі повідомляють, що при взаємодії з сайтом їм пропонується схвалити шкідливий контракт, який спустошує гаманці користувачів.

Один з експертів у цій галузі пояснив, з чим стикаються інші користувачі:

«Якщо ви відкриваєте сайт, він просить вас змінити ланцюжок, в якому ви тримаєте найбільшу суму грошей. Після цього надсилається шахрайська транзакція, після підтвердження якої гроші зникають. Не відкривайте сайт!!!»

Користувачі, які намагаються зайти на сайт, зустрічаються з попереджувальним написом:

Це вже друга атака на Balancer менш ніж за місяць після того, як 22 серпня сайт попередив про критичну вразливість, а через кілька днів на нього було здійснено злом, пов’язаний з цією вразливістю, вартістю 2 мільйони доларів.

«Balancer знає про злом, пов’язаний із зазначеною нижче вразливістю», — повідомила команда протоколу на X 27 серпня, додавши, що, хоча заходи з пом’якшення наслідків, вжиті в останні дні, різко знизили ризики, роботу постраждалих пулів призупинити не вдасться.

«Щоб запобігти подальшим зломам, користувачі повинні вийти з уражених пулів», — рекомендується в повідомленні.