L’équipe derrière Balancer, un teneur de marché automatisé basé sur Ethereum, estime qu’une attaque d’ingénierie sociale contre son fournisseur de services DNS est à l’origine de la compromission du front-end de son site Web le 19 septembre, entraînant le vol d’un montant estimé à 238 000 $.
« Après enquête, il est clair qu’il s’agit d’une attaque d’ingénierie sociale contre EuroDNS, le bureau d’enregistrement de domaines utilisé pour les TLD .fi », a déclaré le cabinet. expliqué dans un article X du 20 septembre.
Environ huit heures après le premier avertissement de l’attaque, Balancer dit son organisation autonome décentralisée (DAO) luttait activement contre l’attaque DNS et travaillait à récupérer l’interface utilisateur du Balancer.
À 17 h 45 UTC le 20 septembre, Balancer a déclaré avoir réussi à sécuriser le domaine et à le remettre sous le contrôle de Balancer DAO. Il a également confirmé que ses sous-domaines « app.balancer.fi » et « balancer.fi » peuvent être réutilisés en toute sécurité.
Après enquête, il est clair qu’il s’agissait d’une attaque d’ingénierie sociale contre EuroDNS, le registraire de domaine utilisé pour les TLD .fi.
Nous envisageons de déprécier le TLD .fi afin de passer à un bureau d’enregistrement plus sécurisé et suggérons que d’autres projets utilisant le TLD fassent de même.
[2/2]
– Équilibreur (@Balancer) 20 septembre 2023
Cependant, il suggère que tout autre projet utilisant le même domaine de premier niveau devrait envisager de passer à un bureau d’enregistrement plus sécurisé.
EuroDNS est un registraire de noms de domaine et un fournisseur de services DNS basé au Luxembourg. Cointelegraph a contacté EuroDNS pour commentaires.
Angel Drainer impliqué
Sociétés de sécurité blockchain SlowMist et CertiK signalé que l’attaquant employé Contrats de phishing Angel Drainer.
SlowMist a déclaré que les exploiteurs ont attaqué le site Web de Balancer via le détournement du Border Gateway Protocol – un processus par lequel les pirates prennent le contrôle des adresses IP en corrompant les tables de routage Internet.
Les pirates ont ensuite incité les utilisateurs à « approuver » et à transférer des fonds via la fonction « transferFrom » vers l’exploiteur Balancer, explique-t-il.
En rapport: Rupture : « Tous les fonds sont en danger » — Steadefi exploité dans une attaque en cours
Le pirate informatique, qui, selon SlowMist, pourrait être lié à la Russie, a déjà relié une partie des adresses Ether (ETH) volées à des adresses Bitcoin (BTC) via THORChain avant de finalement relier l’ETH à Ethereum, selon la société de sécurité blockchain SlowMist. expliqué le 20 septembre.
Brume lente déclaré dans un article précédent, le pirate informatique avait transféré environ 15 Ether enveloppés (wETH.e) sur la blockchain Avalanche.
Mise à jour du piratage de l’équilibreur
Jusqu’à présent, nous avons les conclusions suivantes concernant @Balancier exploiteur:
1/ Les frais de l’attaquant provenaient du groupe de phishing #AngeDrainer. En d’autres termes, après que l’attaquant (AngelDrainer) ait attaqué le site Web via un piratage BGP, il a ensuite incité les utilisateurs à… https://t.co/5g6P2aPEz8 pic.twitter.com/3PInfe9VC1
– MistTrack️ (@MistTrack_io) 20 septembre 2023
Pendant ce temps, bien que Balancer ait confirmé que ses sous-domaines sur « balancer.fi » sont désormais sûrs, l’avertissement « Site trompeur à venir » apparaît toujours lors de la tentative d’accès au site Web de Balancer.
Cointelegraph a contacté Balancer pour confirmer le montant des fonds perdus, mais n’a pas reçu de réponse immédiate.
Revue: 3,4 milliards de dollars de Bitcoin dans une boîte de pop-corn : l’histoire du hacker de la Route de la Soie