وب‌سایت‌های فرانت-اند صرافی غیرمتمرکز (DEX) بالانسر در ۱۹ سپتامبر مورد حمله سیستم نام دامنه (DNS) قرار گرفتند.

هکرها به نام دامنه بالانسر دسترسی پیدا کردند تا بتوانند کاربران یا تراکنش‌های آن‌ها را به مقصد مورنظرشان هدایت کنند.

تیم بالانسر اولین بار دیروز در ساعت ۷:۴۹ بعد از ظهر به کاربران در مورد تعامل با رابط کاربری بالانسر هشدار داد.

تیم بالانسر در یک توییت اطلاع داد که در حال کار برای «بازیابی کامل رابط کاربری خود» است و به کاربران توصیه کرد «تا اطلاع ثانوی با http://balancer.fi یا http://app.balancer.fi تعاملی نداشته باشند.

با توجه به دیسکورد بالانسر، یک هشدار Cloudflare تنظیم شده است تا به کاربران در مورد تعامل با «طراحی ظاهری و کیف پول‌ها» هشدار دهد.

کارشناس مستقل بلاکچین، ZachXBT، آدرس هکر را یک ساعت پس از توییت بالانسر منتشر کرد و از ضرری ۲۳۸۰۰۰ دلاری گزارش داد.

داده‌های ورودی Arkham می‌گوید در مجموع، توکن‌هایی به ارزش ۲۵۳,۰۴۴ دلار به سرقت رفته‌اند و نشان می‌دهد بزرگترین بخش سرقت در چند ساعت اول اتفاق افتاده است.

آدرس هکر از شبکه‌هایی از جمله اتریوم، آربیتروم، اپتیمیسم، پالیگان، بیس و آوالانچ توکن‌های مسروقه را دریافت کرده است.

هکرها توکن هایی به ارزش نزدیک به ۱۰۰۰۰۰ دلار را به آدرس دیگری منتقل کرده اند که در آن سپرده‌هایی به ارزش بیش از ۲۵۰۰۰ دلار در صرافی ارز دیجیتال MEXC مشاهده شد.

شرکت امنیتی BlockSec گفت:

شرکت نظارتی امنیتی PeckShield دریافت که هکر همچنین با استفاده از پروتکل زنجیره‌ای متقاطع ثورچین (Thorchain)، اترهایی به ارزش ۱۴۵۰۰ دلار را به بیت‌کوین تبدیل کرده است.

محافظت در برابر حملات DNS

گرچه حملات DNS در محافل رمزارزی غیرمعمول است، اما قبلا در آگوست ۲۰۲۲ برای کرو فایننس (Curve Finance) و در می ۲۰۲۱ برای پنکیک‌سواپ رخ داده است. تحلیلگران BlockSec گفتند که حملات DNS می‌تواند کاربران را فریب دهد. با این حال، اجرای آن سخت است.

Source