Giao thức Tài chính phi tập trung (DeFi) dựa trên Ethereum, Balancer, đã cảnh báo người dùng không nên truy cập vào nền tảng này do một cuộc điều tra đang diễn ra về một cuộc tấn công đáng ngờ vào giao diện người dùng của nó.
Bản chất của cuộc tấn công và nguồn gốc của nó vẫn chưa được tìm hiểu đầy đủ.
Vào ngày 19 tháng 9 lúc 11:49 tối UTC, một thông báo đã được gửi tới cộng đồng Balancer kêu gọi họ hạn chế tương tác với giao diện người dùng Balancer cho đến khi có thông báo hoàn toàn rõ ràng được đưa ra.
The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023
Mặc dù các chi tiết cụ thể của cuộc tấn công vẫn đang được Balancer xác định nhưng không có xác nhận nào được đưa ra về khả năng tiền của người dùng bị xâm phạm.
Mặc dù vậy, Cosme Fulanito, contributor của Balancer đã đưa ra tuyên bố qua Twitter của mình khẳng định rằng kho tiền của Balancer vẫn còn nguyên vẹn, không bị ảnh hưởng bởi cuộc tấn công.
Các công ty bảo mật blockchain, bao gồm PeckShield và nhà phân tích ZachXBT, đã đưa ra ước tính sơ bộ về vụ trộm tiền điện tử, ước tính gần 238,000 USD tiền điện tử đã bị đánh cắp kể từ khi bắt đầu cuộc tấn công.
Một số người dùng đã báo cáo rằng đã gặp phải một hợp đồng độc hại khi cố gắng tương tác với nền tảng, do đó dẫn đến việc rút cạn ví của người dùng.
DeFi Hanzo, một nhà phân tích lĩnh vực DeFi, đã đưa ra cách giải thích này về vấn đề mà người dùng gặp phải:
“Nếu bạn mở trang web, nó sẽ yêu cầu bạn thay đổi chuỗi nơi bạn nắm giữ nhiều tiền nhất. Sau khi giao dịch lừa đảo đó được gửi đi, sau khi xác nhận thì tiền đã biến mất.”
Cần lưu ý rằng người dùng cố gắng truy cập trang web Balancer sẽ được chào đón bằng một dấu hiệu cảnh báo.
Sự cố này là lần thứ hai trong vòng một tháng Balancer bị tấn công. Điều này diễn ra sau thông báo về một lỗ hổng nghiêm trọng vào ngày 22 tháng 8, với mức khai thác ước tính khoảng 2 triệu USD liên quan đến lỗi này.
Giao thức đã lưu ý rằng, mặc dù các biện pháp đã được thực hiện để giảm thiểu rủi ro, nhưng các nhóm bị ảnh hưởng không thể bị tạm dừng và người dùng được khuyên nên rút khỏi Liquid Pools (LP) bị ảnh hưởng.
Tin Tức Bitcoin tổng hợp.
