В недавнем инциденте Balancer, автоматизированный маркет-мейкер, работающий на блокчейне Ethereum (ETH), столкнулся с нарушением безопасности, которое считается результатом атаки социальной инженерии на своего поставщика услуг DNS.
Вскоре после первоначального предупреждения об атаке его децентрализованная автономная организация (DAO) приступила к действиям, устраняя DNS-атаку и инициируя усилия по восстановлению пользовательского интерфейса (UI). Примерно через восемь часов проект успешно восстановил контроль над своим доменом, снова обеспечив безопасность своих поддоменов “app.balancer.fi” и “balancer.fi" для пользователей.
Эта атака знаменует собой последний случай, когда децентрализованный финансовый протокол стал жертвой атаки со стороны внешнего интерфейса. По словам исследователя блокчейна ZachXBT, злоумышленник похитил примерно 238 000 долларов в криптовалюте.
Предыдущие отчеты показали, что посетителям веб-сайта было предложено одобрить вредоносный контракт со своих кошельков, не связанных с лишением свободы, что иллюстрирует степень сложности нарушения.
Онлайн-публикация MistTrack подробно описала сложность атаки с участием протокола и организации, известной как AngelDrainer. Сборы, полученные в результате действий злоумышленника Balancer, были прослежены до AngelDrainer, демонстрирующего многоцелевую стратегию, которая включала перехват BGP, принудительные переводы и отмывание через THORChain, межцепочечную децентрализованную сеть ликвидности.
По мере развития расследования появляются признаки потенциальных связей между злоумышленниками Balancer и Россией, что предполагает более широкую сеть киберпреступников. Международный характер таких атак создает проблемы как в устранении, так и в предотвращении будущих инцидентов, подчеркивая необходимость усиления мер безопасности в криптовалютном пространстве.
" 
