Balancer前端被攻击,用户使用Balancer UI会导致钱包被盗
Balancer官方在X平台称其前端遭受攻击,请用户不要使用Balancer的前端UI与协议交互,防止资产被盗。
链上侦探ZachXBT发文分析,DeFi流动性协议Balancer前端攻击者已获利约23.8万美元,被盗资金目前存放于“0x645710Af050E26bB96e295bdfB75B4a878088d7E”。
据慢雾区情报,Balancer正遭受BGPHijacking攻击,访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGP Origin Hijack-17957显示,ASNs受害者列表中包含Balancer所属的AS13335。目前访问该网站会收到CloudFlare的钓鱼安全提醒。如下是慢雾安全团队对本次事件的分析:
1、查询域名balancer.fi的DNS解析记录(https://bgp.tools/dns/balancer.fi),A记录中地址为104.21.37.47和172.67.203.244。这两个IP地址的所属BGP AS区域号为AS13335,并且该AS属于CloudFlare;
2、根据CloudFlare的记录显示(https://radar.cloudflare.com/routing/anomalies/hijack-17957),AS13335正在BGP Origin Hijack攻击的AS列表中;
3、发现balancer.fi的HTTPS证书被更换为攻击者的证书;
4、目前访问https://app.balancer.fi会收到CloudFlare的钓鱼安全提醒;
5、经过分析,app.balancer.fi的前端存在恶意的JavaScript代码( https://app.balancer.fi/js/overchunk.js)。
6、用户使用钱包连接app.balancer.fi恶意脚本会自动判断余额并进行钓鱼攻击;
7、经过MistTrack分析,恶意地址如下:
0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000
0x645710Af050E26bB96e295bdfB75B4a878088d7E
0x0000626d6DC72989e3809920C67D01a7fe030000
慢雾安全团队提醒用户,目前针对Balancer的BGP攻击还在持续进行,请暂时停止访问Balancer的网站,避免遭受攻击。
此前,Balancer在8月底发生安全事件,主网损失约98万美元,Optimism上损失21.5万美元。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
Vitalik 与 Balaji 的十大预测:加密、AI 与未来秩序
流动性争夺战,Memecoins 是 CEX 的救赎还是坟墓?
白话区块链早报:以太坊ETF资产管理规模创历史新低,七周内流出资金超过11亿美元
白话区块链早报:Coinbase高管表示BTC和黄金已并列成为两种最主要的通胀对冲工具
白话区块链早报:Santiment数据显示比特币ETF录得特朗普就职以来最大单周净流入,机构推动反弹
Arthur Hayes:特朗普政策转向,比特币底部确认,引爆加密市场新行情?
比特币周期大猜想:谁在主导涨跌?我们正站在历史的哪个关口?
白话区块链早报:Galaxy研究主管表示美国政府今年可能买入比特币作为战略储备,或使用山寨币提供资金来源
波场TRON又一里程碑:孙宇晨推动华人公链ETF向美国SEC提交上市申请
白话区块链早报:富达表示上市公司购买导致交易所比特币供应量下降至 2018 年 11 月以来的最低水平
0.00