用戶損失23.8萬美元!去中心化交易平台Balancer前端網頁遭駭
以太坊區塊鏈上的去中心化交易平台Balancer,9月20日一早在官方X帳戶上(前推特)發布安全警訊,表示官方網佔前端受到駭客攻擊,警告用戶在有進一步通知前,不要進入網站、也不要跟網頁進行互動,以免資金遭駭,而目前試圖進入網站的用戶,也會在進入網站前收到安全警示。
根據用戶回報,在開啟 Balancer 的網頁後,用戶會被彈出視窗誘導,並同意連結錢包,但該舉動實際上是授權給惡意的智慧合約,讓駭客能將用戶錢包內的資金轉出。
Balncer 表示,正在針對攻擊行為作更進一步的調查,官方尚未正正式回覆用戶資金是否受到影響。社群用戶已經確認 Balancer 協議內的用戶資金金庫目前仍「100%安全」。
而用戶自有的錢包資金,根據區塊鏈資安公司 PeckShield 及著名的鏈上偵探 ZachXBT 估計,已有至少238,000美元的加密貨幣被盜。
剛在上個月找出安全漏洞,本月再度受到攻擊
若以資金鎖倉量(TVL,Total Value Locked)而言,Balancer 是目前繼 Uniswap、Curve、PancakeSwap 後,第四大的去中心化交易所。
Balancer 剛在上(8)月22日發現協議嚴重的安全漏洞,會影響其 v2 協議中多個資金流動池,已先作好緊急應變措施,但仍有約1.4%的資金曝險,要求用戶暫時將資金贖回。
儘管當時已經發布緊急資訊,但仍有將近 200萬美元的資金受到攻擊而損失。
本次是 Balancer 近兩個月以來第二次遭受攻擊,官方至截稿前仍在緊急處理中。
資料來源:Cointelegraph、Balancer
核稿編輯:高敬原
