Platforma je obavijestila svoju zajednicu 19. septembra u 23:49 UTC, pozivajući korisnike da ne komuniciraju sa Balancer protokolom do daljnjeg.
Balancer, decentralizovani finansijski protokol baziran na Ethereumu, upozorava korisnike da se drže dalje od njegove web stranice nakon napada na njen front end.
Platforma je obavijestila svoju zajednicu 19. septembra u 23:49 UTC, pozivajući korisnike da ne komuniciraju sa korisničkim interfejsom Balancera do daljnjeg.
Balancer je rekao da su detalji napada pod istragom. Firma nije službeno komentarisala da li je uticalo na korisnička sredstva, ali saradnik Balancera Cosme Fulanito je navodno potvrdio da je trezor Balancera i dalje “100% u redu.”
Međutim, sigurnosne kompanije za blockchain, uključujući PeckShield i blockchain analitičara ZachXBT, procijenile su da je u vrijeme pisanja ovog teksta ukradeno najmanje 238.000 dolara u kripto valutama.
Neki korisnici su izvještavali da se prilikom interakcije sa web-stranicom od njih traži da odobre maliciozni ugovor koji iscrpljuje novčanike korisnika.
Jedan stručnjak iz industrije objasnio je šta su drugi korisnici navodno iskusili:
“Ako otvorite web stranicu, traži se da promijenite lanac u kojem držite najviše novca. Nakon slanja te lažne transakcije, nakon potvrde novac nestaje. Ne otvarajte web stranicu!!!”
Korisnici koji pokušavaju pristupiti web stranici Balancera susreće se sa znakom upozorenja:
Ovo je drugi napad na Balancer u manje od mjesec dana nakon što je upozorio na kritičnu ranjivost 22. avgusta, pretrpevši procjenu od 2 miliona dolara eksploatacije u vezi sa ranjivosti samo nekoliko dana kasnije.
“Balancer je svjestan eksploatacije u vezi sa ranjivosti ispod”, tim protokola je objavio na X (bivši Twitter) 27. avgusta, dodajući da, iako su mjere ublažavanja preduzete posljednjih dana drastično smanjile rizike, pogođeni skupovi ne mogu biti pauzirani.
“Da bi spriječili daljnje eksploatacije, korisnici se moraju povući sa pogođenih LP-ova,” savjetuje se.
Izvor: Cointelegraph
