TokenPocket钱包官方|Balancer 的 238,000 美元数据泄露归咎于针对 DNS 提供商的“社会工程”攻击

最近，2023 年 9 月 20 日，基于以太坊的自动做市商 Balancer 遭遇安全漏洞，据区块链安全公司称，估计价值 238,000 美元的加密货币被盗。 这起事件发生在 9 月 20 日，据信是由于该公司的 DNS 服务提供商 EuroDNS 受到社会工程攻击所致。

根据 Balancer 的调查，攻击者的目标是 EuroDNS，它是 .fi 顶级域名 (TLD) 的域名注册商。 攻击者通过社会工程策略成功操纵了 EuroDNS，导致 Balancer 网站前端受到损害。

经过调查，很明显这是针对 EuroDNS（用于 .fi 顶级域名的域名注册商）的社会工程攻击。

我们正在探索弃用 .fi TLD，以便转向更安全的注册商，并建议使用 TLD 的其他项目也这样做。

[2/2]

– Balancer (@Balancer) 2023 年 9 月 20 日

Balancer 团队立即采取行动，其去中心化自治组织 (DAO) 积极应对 DNS 攻击。 在首次发出攻击警告后大约八小时，Balancer 宣布已重新获得对其域名的控制权，并确认其子域名“app.balancer.fi”和“balancer.fi”的安全性。

推荐阅读 1

《真人快打 1》中的雨连击

7小时前 2

冬季最佳加密货币趋势……

8小时前

然而，在违规事件发生后，Balancer 还建议使用相同顶级域名的其他项目考虑迁移到更安全的域名注册商。 总部位于卢森堡的域名注册商和 DNS 服务提供商 EuroDNS 尚未对这一事件发表评论。

安全公司 SlowMist 和 CertiK 报告称，攻击者在攻击中利用了 Angel Drainer 网络钓鱼合约。 该漏洞涉及边界网关协议 (BGP) 劫持，黑客通过这种方法操纵互联网路由表来控制 IP 地址。 随后，用户被诱导“批准”并通过“transferFrom”功能将资金转移给 Balancer 开发者。

SlowMist 暗示攻击者可能与俄罗斯有联系，并透露被盗的以太币 (ETH) 在返回以太坊网络之前通过 THORChain 桥接到比特币 (BTC) 地址。 此外，黑客还在 Avalanche区块链上转移了大约 15 个盘点以太币 (wETH.e)。

尽管 Balancer 努力保护其子域的安全，但尝试访问该网站的用户仍然可能会遇到“前方有欺骗性网站”警告。

正如 SlowMist 暗示攻击者可能与俄罗斯有联系，Todayq 最近报道称，大多数朝鲜黑客/攻击者正在利用俄罗斯交易所来洗钱他们被盗的加密货币。

他们最近将价值 2100 万美元的被盗加密货币从 Harmony Bridge 转移到俄罗斯交易所。 Chainaanalysis 表示，许多俄罗斯交易所正在为非法资金流动提供便利，而慢雾的建议也暗示，这次对 Balancer 的攻击可能是朝鲜黑客所为。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。