去中心化金融(DeFi)协议 Balancer 遭到了攻击,这似乎是最新的行业漏洞。该协议向用户发出入侵警报,警告他们不要与之互动。
9 月 20 日,Balancer 提醒用户其前端受到攻击。 “这个问题目前正在调查中,”大约五个小时前它指出。
Balancer DeFi 网站遭到入侵
该团队警告用户“不要与 Balancer UI 交互,直至另行通知!”截至撰写本文时,Balance X (Twitter) 还没有进一步的更新。
然而,区块链安全公司 PeckShield 报告称,价值 238,000 美元的加密资产在此次攻击中被盗。
加密货币侦探 ZachXBT 确认了金额,并发布了图像和攻击者的地址。
Balancer 攻击的屏幕截图。来源: X/@zachxbt
PeckShield 在最近的更新中指出,Balancer 前端攻击者已将 15.4 ETH兑换成约 2,730 AVAX ,并将其转移到MEXC交易所。
行业评论员 Colin Wu报道称 Balancer 遭受了 DNS 劫持攻击,但这一消息仍有待确认。
阅读更多: 15 种最常见的加密货币骗局
然而,对于安装了Metamask 的用户来说,访问 Balancer.fi 网站会产生危险信号。
“Metamask将您尝试访问的网站标记为可能具有欺骗性。攻击者可能会诱骗你做一些危险的事情。”
来自受损 Balancer 网站的屏幕截图。资料来源: BeInCrypto/Balancer.fi
Web3 分析师“cyclop”表示,他们的网站已“注入 Drainer”,这是一种从钱包中扣除代币的恶意程序。他们补充道:
“网站正在生成批准交易,使恶意合约能够转移您的所有资金。”
作为预防措施,用户应断开所有钱包的连接。 Cyclop 对 Balancer 尚未就此事发表声明表示不满:
“非常奇怪的是,Drainer 嵌入在实际的 Balancer 网站中,看起来像是一个退出骗局。 Balancer 需要对正在发生的事情做出某种反应!”
BAL价格不变
BAL价格飙升至 3.45 美元,然后在袭击发生后的几个小时内暴跌至 3.27 美元。然而,由于全面影响尚未生效, BAL当天仅下跌 2% 左右。
Balancer BAL价格图表。来源: BeInCrypto
然而,自 2021 年 5 月的峰值以来,DeFi 代币已大幅下跌 95%。
此外,据DefiLlama称,该协议锁定的总价值未受到攻击的影响,仍保持在 7.1 亿美元。
这是 DeFi 流动性协议几个月来的第二次。 8 月 22 日,Balancer Labs 表示收到了影响多个 V2 矿池的严重漏洞报告。它还在一月份就潜在的漏洞发出了警告。