Giao thức DeFi phổ biến trên Ethereum là Balancer đang là mục tiêu của một cuộc tấn công front-end, lừa người dùng gửi tiền đến địa chỉ của hacker.
Balancer bị tấn công frontend, thiệt hại 238.000 USD
Sáng ngày 20/09, tài khoản X (Twitter) của Balancer, giao thức AMM hàng đầu trên Ethereum với TVL hơn 710 triệu USD), phát cảnh báo rằng giao diện website của dự án (front-end) đang bị kẻ xấu tấn công và khuyên người dùng đừng tương tác ở thời điểm hiện tại.
? Risk alert @Balancer 's domain (https://t.co/Ikuh2PEJrv) has been hijacked and its prompting users to approve a malicious contract that will drain your wallet.
— Exponential DeFi (@ExponentialDeFi) September 19, 2023
As far as we can tell, protocol funds are safu and the issue is limited to the hijacked front-end. pic.twitter.com/KrBUutj5H0
Theo đó, hacker có vẻ đã truy cập được vào frontend website của Balancer, sau đó thay đổi dữ liệu để người dùng tương tác với địa chỉ độc hại.
Stolen funds are being directed to this address
— ZachXBT (@zachxbt) September 20, 2023
0x645710Af050E26bB96e295bdfB75B4a878088d7E
~$238k stolen so far pic.twitter.com/rwMybBaLoA
Theo “thám tử on-chain” ZachXBT, kẻ tấn công đã lấy được khoảng 238.000 USD tài sản từ những người dùng Balancer không may truy cập UI của giao thức trong lúc bị tấn công.
Giá token BAL của Balancer không những không có phản ứng tiêu cực mà thậm chí còn tăng nhẹ sau thông tin frontend bị tấn công.
Đồ thị 1h của cặp BAL/USDT trên sàn Binance vào lúc 08:10 AM ngày 20/09/2023
Đây là vụ tấn công thứ hai nhắm vào Balancer chỉ trong một tháng trở lại đây. Vào cuối tháng 8, chỉ ít ngày sau khi phát hiện lỗ hổng nghiêm trọng, Balancer đã bị hacker chưa rõ danh tính bòn rút hơn 2 triệu USD tài sản.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
