Balancer ist ein auf Ethereum basierendes DeFi-Protokoll und warnt seine Nutzer vor seiner Webseite. Der Plattform zufolge sei das Frontend angegriffen worden.
Sie benachrichtigte ihre Community am 19. September um 23:49 Uhr UTC und forderte die Nutzer auf, bis auf Weiteres nicht mit der Balancer-Webseite zu interagieren.
Das Balancer-Frontend ist angegriffen worden. Das Problem wird derzeit untersucht. Bitte interagieren Sie bis auf Weiteres NICHT mit der Balancer-Oberfläche!
- Balancer (@Balancer) September 19, 2023
Balancer sagte, die Details des Angriffs würden noch untersucht werden. Das Unternehmen hat sich nicht offiziell dazu geäußert, ob Gelder von Nutzern dabei gestohlen wurden, aber Balancer-Mitarbeiter Cosme Fulanito soll bestätigt haben, dass der Tresor von Balancer "zu 100 Prozent in Ordnung" sei.
Mehrere Blockchain-Sicherheitsunternehmen, darunter PeckShield und der Blockchain-Detektiv ZachXBT, schätzten jedoch, dass bisher mindestens 238.000 US-Dollar an Kryptowährungen gestohlen wurden.
#PeckShieldAlert @Balancer hat berichtet, dass sein Frontend angegriffen wurde und Kryptos im Wert von ~$238.000 gestohlen wurden https://t.co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
- PeckShieldAlert (@PeckShieldAlert) September 20, 2023
Einige Nutzer haben gemeldet, dass sie bei der Interaktion mit der Webseite aufgefordert werden, einem bösartigen Contract zuzustimmen, der die Wallets der Nutzer leert.
Risikowarnung @Balancer 's domain (https://t.co/Ikuh2PEJrv) wurde gekapert und fordert die Nutzer auf, einen bösartigen Vertrag zu genehmigen, der Ihre Geldbörse leert.
- Exponential DeFi (@ExponentialDeFi) September 19, 2023
Soweit wir sagen können, sind die Protokollgelder sicher und das Problem ist auf das gekaperte Frontend beschränkt. pic.twitter.com/KrBUutj5H0
Ein Branchenkenner erläuterte, was hier genau passiert ist:
"Wenn Sie die Websiete öffnen, werden Sie aufgefordert, die Chain zu ändern, auf der Sie den größten Geldbetrag halten. Danach kommt es zu einer betrügerischen Transaktion, die nach der Bestätigung das Geld stiehlt. Öffnen Sie die Webseite nicht!!!"
Benutzer, die versuchen, auf die Balancer-Webseite zuzugreifen, sehen den folgenden Warnhinweis:
Das ist der zweite Angriff auf Balancer in weniger als einem Monat, nachdem das Unternehmen am 22. August vor einer kritischen Schwachstelle gewarnt hatte und nur wenige Tage später bei einem Angriff schätzungsweise 2 Millionen US-Dollar verlor.
"Balancer weiß von einem Exploit im Zusammenhang mit der unten genannten Schwachstelle", so das Team des Protokolls am 27. August auf X (ehemals Twitter). Es fügte hinzu, dass die in den letzten Tagen ergriffenen Maßnahmen das Risiko zwar drastisch reduziert hätten, die betroffenen Pools aber nicht pausiert werden könnten.
"Um weitere Angriffe zu verhindern, müssen sich die Nutzer aus den betroffenen LPs zurückziehen", wie das Team damals riet.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
