Protokol keuangan terdesentralisasi Balancer mengalami serangan eksploitasi senilai hampir $900.000 hanya dalam beberapa hari setelah kerentanan kritis ditemukan.
Tim Balancer mengatakan serangan DNS adalah sumber masalah pada antarmukanya yang ditemukan pada 20 September. Berdasarkan laporan, peretas mencuri $238.000 dan pengguna disarankan untuk menghindari interaksi dengan situs web proyek.
Masalah ini sebelumnya sedang diselidiki, seperti yang dilaporkan crypto.news setelah peringatan dari Balancer.
Menurut pembaruan selanjutnya, domain protokol kini telah diamankan oleh Balance DAO, sebuah organisasi otonom terdesentralisasi yang mengelola pembuat pasar otomatis berbasis Ethereum.
Tim menelusuri serangan tersebut ke pendaftar domain yang disusupi dan memperingatkan proyek lain untuk mengambil tindakan yang diperlukan.
Setelah diselidiki, jelas bahwa ini adalah serangan rekayasa sosial terhadap EuroDNS, pendaftar domain yang digunakan untuk TLD .fi. Kami sedang menjajaki penghentian penggunaan TLD .fi untuk beralih ke registrar yang lebih aman dan menyarankan agar proyek lain yang menggunakan TLD melakukan hal yang sama.
Penyeimbang pada X
Penyerang menyusup ke situs web Balancer dengan perintah jahat yang mencari akses ke dompet non-penahanan pengguna. Beberapa pengguna menjadi mangsa dan peretas mencuri kripto senilai $238,000, menurut penyelidik on-chain ZachXBT.
Serangan DNS menyebabkan total kerugian Balancer menjadi $1,1 juta dalam 30 hari. Memang benar, platform terdesentralisasi sebelumnya kehilangan $900.000 karena bug kritis yang dieksploitasi oleh peretas.
Balancer termasuk di antara beberapa penyedia layanan kripto yang dikerumuni oleh eksploitasi dan serangan dunia maya. Pertukaran kripto terpusat CoinEx dan Remitano keduanya mengalami peretasan, kehilangan jutaan dolar dalam kripto.
Peretas juga mengeksploitasi protokol keuangan terdesentralisasi (defi) Arcadia Finance dan Euler Finance.
Peserta aset digital dan otoritas AS percaya bahwa kelompok peretas Korea Utara yang didanai negara, Lazarus, bertanggung jawab atas serangkaian eksploitasi pada platform seperti kasino kripto Stake, pemroses pembayaran CoinsPaid, dan penyedia dompet Atomic Wallet.
Insiden-insiden ini mungkin menggarisbawahi kekhawatiran keamanan baik dari pihak yang skeptis maupun pendukung kripto karena industri yang baru lahir ini berupaya menjadikan dirinya sebagai industri sah yang mampu melindungi aset pengguna.
Ikuti Kami di Google Berita
