Uno dei principali protocolli di finanza decentralizzata (DeFi), Balancer Protocol, un market maker automatizzato (AMM) basato su Ethereum, ha registrato il secondo hack in meno di un mese. Nell'hacking in corso, i criminali informatici hanno preso il controllo del sito Web front-end del protocollo DeFi per derubare i portafogli degli utenti costringendoli ad approvare contratti dannosi.
Il protocollo Balancer ha confermato il recente attacco hacker attraverso il suo account X (precedentemente noto come Twitter) intorno alle 23:50 UTC del 19 settembre. Il protocollo DeFi ha vietato agli utenti di accedere al suo sito web ufficiale balancer.fi, finché il team non risolve il problema e conferma tramite un avviso.
Le società di sicurezza blockchain confermano l'importo rubato
Sebbene Balancer Protocol non abbia rivelato alcuna perdita di fondi, le società di sicurezza blockchain erano in allerta per rintracciare lo sfruttatore e aggiornare la comunità crittografica.
L'investigatore on-chain PeckShield ha condiviso screenshot su X secondo cui l'hacker ha rubato criptovalute per un valore di 238.000 dollari. Poche ore dopo, la società di sicurezza crittografica ha condiviso l'indirizzo relativo all'hacker in un post X e ha mostrato che l'aggressore front-end aveva scambiato altri "15,4 $ ETH per ~ 2.730 $ AVAX e li aveva trasferiti su #MEXC Deposit"
Un'altra società di sicurezza blockchain, ZachXBT, ha affermato il trasferimento di fondi rubati condividendo l'indirizzo dell'hacker a cui vengono diretti i fondi:
I fondi rubati vengono indirizzati a questo indirizzo
0x645710Af050E26bB96e295bdfB75B4a878088d7E
~ $ 238.000 rubati finora pic.twitter.com/rwMybBaLoA
– ZachXBT (@zachxbt) 20 settembre 2023
Fortunatamente, l'aggressore ha violato solo il sito web front-end del protocollo Balancer, mentre lo smart contract del progetto rimane al sicuro. Allo stesso modo, un rappresentante della piattaforma, Cosme Fulanito , ha assicurato la sicurezza al 100% della cassaforte del protocollo.
Uno degli utenti del protocollo rimasto vittima di questo hack ha spiegato su X:
Se apri il sito web ti viene chiesto di cambiare la catena, dove tieni la maggior quantità di denaro. Dopo che la transazione truffa è stata inviata e dopo la conferma il denaro è sparito. Non aprire il sito!!!
Il protocollo Balancer ha colpito un attacco un mese fa
Il 27 agosto, il protocollo Balancer ha subito un attacco di prestito lampo, provocando perdite per circa 1 milione di dollari. Il team ha riconosciuto le vulnerabilità del protocollo il 22 agosto e ha consigliato agli utenti di prelevare fondi dai pool di liquidità interessati.
Vale la pena ricordare che lo sfruttatore ha rubato i fondi degli utenti meno di una settimana dopo che il team di Balancer ha identificato le vulnerabilità e applicato le misure necessarie per mitigare il rischio.
Il protocollo Balancer ha confermato l'attacco in un post sulla piattaforma X e ha aggiunto:
Balancer è a conoscenza di un exploit correlato alla vulnerabilità riportata di seguito. Le procedure di mitigazione hanno ridotto drasticamente i rischi, ma non sono in grado di mettere in pausa i pool interessati.
Il protocollo Balancer, che sta affrontando il suo secondo attacco nell’arco di un mese, evidenzia l’urgente necessità di migliori pratiche di sicurezza per affrontare le maggiori vulnerabilità nei progetti DeFi.
Secondo un rapporto PeckShield, le aziende DeFi hanno perso quasi mezzo miliardo solo nella prima metà del 2023. Il rapporto ha evidenziato che la blockchain di Ethereum ha subito le maggiori perdite in questo periodo di tempo, stimate in 287 milioni di dollari.