Il protocollo di bilanciamento viene compromesso per la seconda volta in meno di un mese

Uno dei principali protocolli di finanza decentralizzata (DeFi), Balancer Protocol, un market maker automatizzato (AMM) basato su Ethereum, ha registrato il secondo hack in meno di un mese. Nell'hacking in corso, i criminali informatici hanno preso il controllo del sito Web front-end del protocollo DeFi per derubare i portafogli degli utenti costringendoli ad approvare contratti dannosi.

Il protocollo Balancer ha confermato il recente attacco hacker attraverso il suo account X (precedentemente noto come Twitter) intorno alle 23:50 UTC del 19 settembre. Il protocollo DeFi ha vietato agli utenti di accedere al suo sito web ufficiale balancer.fi, finché il team non risolve il problema e conferma tramite un avviso.

Le società di sicurezza blockchain confermano l'importo rubato

Sebbene Balancer Protocol non abbia rivelato alcuna perdita di fondi, le società di sicurezza blockchain erano in allerta per rintracciare lo sfruttatore e aggiornare la comunità crittografica.

L'investigatore on-chain PeckShield ha condiviso screenshot su X secondo cui l'hacker ha rubato criptovalute per un valore di 238.000 dollari. Poche ore dopo, la società di sicurezza crittografica ha condiviso l'indirizzo relativo all'hacker in un post X e ha mostrato che l'aggressore front-end aveva scambiato altri "15,4 $ ETH per ~ 2.730 $ AVAX e li aveva trasferiti su #MEXC Deposit"

Un'altra società di sicurezza blockchain, ZachXBT, ha affermato il trasferimento di fondi rubati condividendo l'indirizzo dell'hacker a cui vengono diretti i fondi:

Fortunatamente, l'aggressore ha violato solo il sito web front-end del protocollo Balancer, mentre lo smart contract del progetto rimane al sicuro. Allo stesso modo, un rappresentante della piattaforma, Cosme Fulanito , ha assicurato la sicurezza al 100% della cassaforte del protocollo.

Uno degli utenti del protocollo rimasto vittima di questo hack ha spiegato su X:

Se apri il sito web ti viene chiesto di cambiare la catena, dove tieni la maggior quantità di denaro. Dopo che la transazione truffa è stata inviata e dopo la conferma il denaro è sparito. Non aprire il sito!!!

Grafico dei prezzi BALUSD

Il protocollo Balancer ha colpito un attacco un mese fa

Il 27 agosto, il protocollo Balancer ha subito un attacco di prestito lampo, provocando perdite per circa 1 milione di dollari. Il team ha riconosciuto le vulnerabilità del protocollo il 22 agosto e ha consigliato agli utenti di prelevare fondi dai pool di liquidità interessati.

Vale la pena ricordare che lo sfruttatore ha rubato i fondi degli utenti meno di una settimana dopo che il team di Balancer ha identificato le vulnerabilità e applicato le misure necessarie per mitigare il rischio.

Il protocollo Balancer ha confermato l'attacco in un post sulla piattaforma X e ha aggiunto:

Balancer è a conoscenza di un exploit correlato alla vulnerabilità riportata di seguito. Le procedure di mitigazione hanno ridotto drasticamente i rischi, ma non sono in grado di mettere in pausa i pool interessati.

Il protocollo Balancer, che sta affrontando il suo secondo attacco nell’arco di un mese, evidenzia l’urgente necessità di migliori pratiche di sicurezza per affrontare le maggiori vulnerabilità nei progetti DeFi.

Secondo un rapporto PeckShield, le aziende DeFi hanno perso quasi mezzo miliardo solo nella prima metà del 2023. Il rapporto ha evidenziato che la blockchain di Ethereum ha subito le maggiori perdite in questo periodo di tempo, stimate in 287 milioni di dollari.

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto