DeFi-протокол Balancer сообщил об уязвимости в пользовательском интерфейсе

Команда децентрализованного протокола Balancer предупредила об уязвимости в пользовательском интерфейсе, с помощью которой злоумышленники уже украли $238 000.

Технические специалисты Balancer опубликовали в Твиттере призыв к клиентам не взаимодействовать с основным пользовательским интерфейсом Balancer. По этому инциденту уже ведется расследование, поэтому клиентов просят сохранять бдительность и ждать новых уведомлений.

The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!

— Balancer (@Balancer) September 19, 2023

«Блокчейн-сыщик» под ником ZachXBT сообщил, что злоумышленникам удалось украсть $238 000 в криптовалютах. Похищенные средства направляются на определенный адрес Эфириума c подписью Balancer Attacker, где сейчас находятся 68 ETH на $111 000. Сюда также были переведены токены BAL, stETH и обернутые токены Aave.

Stolen funds are being directed to this address

0x645710Af050E26bB96e295bdfB75B4a878088d7E

~$238k stolen so far pic.twitter.com/rwMybBaLoA

— ZachXBT (@zachxbt) September 20, 2023

В конце августа специалисты Balancer обнаружили критическую уязвимость в некоторых пулах ликвидности второй версии, посоветовав пользователям вывести средства. К счастью, хакеры не успели воспользоваться уязвимостью, но ликвидность протокола Balancer упала на $200 млн.

Balancer — не единственная DeFi-платформа, ставшая жертвой кибератак. По данным компании Beosin, в 2022 году большинство хакерских атак пришлось именно на проекты DeFi, а их убытки в общей сложности составили $950 млн.

Источник