" Платформа уведомила свое сообщество 19 сентября в 23:49 по всемирному координированному времени, призвав пользователей не взаимодействовать с пользовательским интерфейсом Balancer до дальнейшего уведомления.
«Интерфейс Balancer подвергается атаке. В настоящее время вопрос расследуется. Пожалуйста, НЕ взаимодействуйте с пользовательским интерфейсом Balancer до дальнейшего уведомления!», – говорится в сообщении.
Balancer сообщил, что детали нападения расследуются. Фирма официально не прокомментировала, были ли затронуты средства пользователей, но участник Balancer Косме Фуланито, как сообщается, подтвердил, что хранилище Balancer остается «на 100% в порядке».
Однако фирмы, занимающиеся безопасностью блокчейнов, в том числе PeckShield и аналитик блокчейнов ZachXBT, подсчитали, что на момент написания статьи было украдено не менее 238 000 долларов США в криптовалюте.
Некоторые пользователи сообщают, что при взаимодействии с веб-сайтом им предлагается одобрить вредоносный контракт, который истощает кошельки пользователей.
«Предупреждение о риске. Домен Balancer был взломан, что побуждает пользователей одобрить вредоносный контракт, который опустошит ваш кошелек. Насколько мы можем судить, средства протокола в безопасности, и проблема ограничивается взломанным интерфейсом», — говорится в сообщении Exponential DeFi (@ExponentialDeFi) 19 сентября 2023 г.
Один отраслевой эксперт объяснил, что, как сообщается, испытали другие пользователи:
«Если вы откроете сайт, вас попросят выбрать блокчейн, в котором у вас находится наибольшая сумма денег. После этого мошенническая транзакция отправляется, после подтверждения деньги исчезают. Не открывайте сайт!!!»
Пользователи, пытающиеся получить доступ к веб-сайту Balancer, встречают предупреждающий знак:
Веб-сайт Balancer по состоянию на 20 сентября в 1:04 UTC. Источник: Balancer.
Это уже вторая атака на Balancer менее чем за месяц после того, как он предупредил о критической уязвимости 22 августа, всего несколько дней спустя он подвергся эксплойту, связанному с этой уязвимостью, стоимостью около 2 миллионов долларов.
«Balancer знает об эксплойте, связанном с указанной ниже уязвимостью», — написала команда протокола в X (ранее Twitter) 27 августа, добавив, что, хотя меры по смягчению последствий, принятые в последние дни, значительно снизили риски, затронутые пулы не могут быть приостановлены.
«Чтобы предотвратить дальнейшие эксплойты, пользователи должны выйти из затронутых LP», — говорится в сообщении.
