Команда децентрализованного протокола Balancer предупредила об уязвимости в пользовательском интерфейсе, с помощью которой злоумышленники уже украли $238 000.
Технические специалисты Balancer опубликовали в Твиттере призыв к клиентам не взаимодействовать с основным пользовательским интерфейсом Balancer. По этому инциденту уже ведется расследование, поэтому клиентов просят сохранять бдительность и ждать новых уведомлений.
The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023
«Блокчейн-сыщик» под ником ZachXBT сообщил, что злоумышленникам удалось украсть $238 000 в криптовалютах. Похищенные средства направляются на определенный адрес Эфириума c подписью Balancer Attacker, где сейчас находятся 68 ETH на $111 000. Сюда также были
переведены токены BAL, stETH и обернутые токены Aave.
Stolen funds are being directed to this address
0x645710Af050E26bB96e295bdfB75B4a878088d7E
~$238k stolen so far pic.twitter.com/rwMybBaLoA
— ZachXBT (@zachxbt) September 20, 2023
В конце августа специалисты Balancer обнаружили критическую уязвимость в некоторых пулах ликвидности второй версии, посоветовав пользователям вывести средства. К счастью, хакеры не успели воспользоваться уязвимостью, но ликвидность протокола Balancer упала на $200 млн.
Balancer — не единственная DeFi-платформа, ставшая жертвой кибератак. По данным компании Beosin, в 2022 году большинство хакерских атак пришлось именно на проекты DeFi, а их убытки в общей сложности составили $950 млн.
