交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
账号安全
资讯收藏
自选币种
我的关注
去中心化交易所Balancer遭遇DNS攻击
2023年9月19日,知名去中心化交易所(DEX)Balancer的前端网站遭遇域名系统(DNS)攻击。攻击者通过入侵Balancer的域名,将用户及其交易重定向至恶意地址。
事件发展经过
Balancer团队于美国东部时间9月19日晚7点49分首次警告用户不要与Balancer用户界面进行交互。在最新推文中,团队表示正在努力"全面恢复Balancer用户界面",并建议用户"在另行通知前,不要访问http://balancer.fi或http://app.balancer.fi"。
根据Balancer的Discord频道信息,已设置Cloudflare警报,提醒用户注意前端交互问题,同时钱包也发出了相关警告。
损失情况
独立区块链调查员ZachXBT在Balancer发推一小时后公布了黑客地址,报告损失达23.8万美元。Arkham的流入数据显示,被盗代币总价值达253,044美元,表明大部分攻击发生在最初几小时内。
黑客地址已接收来自以太坊、Arbitrum、Optimism、Polygon、Base和Avalanche等多个网络的被盗资产。黑客已将价值近10万美元的代币转移至另一个地址,并向MEXC加密货币交易所存入了价值超过25,000美元的资金。
安全分析
区块链安全公司BlockSec向Decrypt透露,链上交易显示黑客正试图将资金桥接至以太坊。安全审计公司PeckShield发现,黑客还通过跨链协议Thorchain将价值14,500美元的ETH桥接至比特币。
虽然DNS攻击在加密圈内并不常见,但此前也曾发生。2022年8月Curve Finance和2021年5月PancakeSwap都遭遇过类似攻击。
BlockSec分析师向Decrypt表示,DNS攻击是"一种可能欺骗用户的攻击方式,但实施难度较大"。他们补充说,考虑到实施的技术挑战和攻击收益,这种攻击方式不太可能成为常见的攻击手段。
