Balancer将网站劫持归咎于DNS提供商的“社交工程攻击”

Balancer blames the website hijacking on the social engineering attack of the DNS provider.

以太坊上的自动市场制造商Balancer团队认为，对其DNS服务提供商进行的社交工程攻击导致其网站前端在9月19日遭到入侵，估计损失了238,000美元的加密货币。

“经过调查，很明显这是对EuroDNS进行的社交工程攻击，EuroDNS是.fi顶级域名的域名注册商，”该公司在9月20日的一篇文章中解释道。

在首次警告攻击后的大约8小时后，Balancer表示其去中心化自治组织（DAO）正在积极应对DNS攻击，并努力恢复Balancer用户界面。

在9月20日UTC时间下午5:45，Balancer表示成功保护了该域名，并将其重新控制在Balancer DAO下。它还确认其子域“app.balancer.fi”和“balancer.fi”可以再次安全使用。

• 比特币先驱哈尔·芬尼在25年前的发现的录像中谈论零知识证明
• CoinEx将恢复存款和提款
• cheqd推出了其Credential Service的新功能——Credential Payments

经过调查，很明显这是对EuroDNS进行的社交工程攻击，EuroDNS是.fi顶级域名的域名注册商。我们正在考虑废弃.fi顶级域名，以使用更安全的注册商，并建议其他使用该顶级域名的项目也这样做。

— Balancer (@Balancer) 2023年9月20日

然而，它建议使用相同顶级域名的其他项目应考虑转移到更安全的域名注册商。

EuroDNS是一家总部位于卢森堡的域名注册商和DNS服务提供商。Cointelegraph已就此事向EuroDNS寻求评论。

涉及到的Angel Drainer

区块链安全公司SlowMist和CertiK报道称，攻击者使用了Angel Drainer钓鱼合约。

SlowMist表示，攻击者通过边界网关协议劫持攻击了Balancer的网站，这是一种黑客通过破坏互联网路由表来控制IP地址的过程。

然后，它们诱使用户通过“transferFrom”功能“批准”和转移资金给Balancer的攻击者，它解释道。

相关：突发：Steadefi在持续攻击中被攻破，“所有资金都处于风险中”

SlowMist认为，这名黑客可能与俄罗斯有关，他们在9月20日解释道，黑客已经通过THORChain将部分被盗的以太坊（ETH）桥接到比特币（BTC）地址，最后又将ETH桥接回以太坊。

SlowMist在早期的一篇文章中表示，黑客在Avalanche区块链上转移了大约15个wrapped-Ether（wETH.e）。

Balancer黑客更新到目前为止，我们对@Balancer攻击者有以下发现：1/ 攻击者的费用来自钓鱼组#AngelDrainer。换句话说，攻击者（AngelDrainer）通过BGP劫持攻击了网站，然后诱使用户…… https://t.co/5g6P2aPEz8 pic.twitter.com/3PInfe9VC1

— MistTrack️ (@MistTrack_io) 2023年9月20日

与此同时，尽管Balancer确认其在“balancer.fi”上的子域现在是安全的，但在尝试访问Balancer的网站时仍然显示“欺诈性网站”警告。

Cointelegraph联系了Balancer以确认损失金额，但没有立即收到回复。

杂志：在一个爆米花桶中的34亿美元比特币：丝绸之路黑客的故事

We will continue to update 算娘; if you have any questions or suggestions, please contact us!