Das Team hinter Balancer, einem auf Ethereum basierenden automatisierten Market Maker, hat die Quelle der Kompromittierung aufgedeckt, die am 19. September zum Diebstahl von Kryptowährungen im Wert von etwa 238.000 US-Dollar von seiner Website führte. Ihren Untersuchungen zufolge scheint es sich um einen Social-Engineering-Angriff zu handeln ihr DNS-Dienstanbieter EuroDNS, der für .fi-TLDs verantwortlich ist.
Der Vorfall ereignete sich etwa acht Stunden nach der ersten Warnung, als die dezentrale autonome Organisation (DAO) von Balancer Maßnahmen zur Abwehr des DNS-Angriffs und zur Wiederherstellung der kompromittierten Balancer-Benutzeroberfläche einleitete. Am 20. September um 17:45 Uhr UTC erlangte Balancer erfolgreich die Kontrolle über seine Domain zurück und versicherte den Benutzern, dass die Subdomains "app.balancer.fi" und "balancer.fi" nun sicher zu verwenden seien.
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
Trotz der Lösung des Problems empfahl Balancer anderen Projekten, die dieselbe Top-Level-Domain verwenden, die Migration zu einem sichereren Registrar in Betracht zu ziehen.
Die Angreifer hinter diesem Verstoß nutzten Angel Drainer-Phishing-Verträge, wie die Blockchain-Sicherheitsfirmen SlowMist und CertiK berichten. Bei dem Angriff handelte es sich um eine Entführung des Border Gateway Protocol, bei der die Hacker die Kontrolle über IP-Adressen übernahmen, indem sie Internet-Routing-Tabellen manipulierten. Dies ermöglichte es ihnen, Benutzer dazu zu manipulieren, Gelder mithilfe der „transferFrom“-Funktion zu genehmigen und zu überweisen, wodurch die Gelder effektiv an den Balancer-Exploiter weitergeleitet wurden.
SlowMist vermutet, dass der Angreifer Verbindungen zu Russland haben könnte, da er einige der gestohlenen Ether (ETH)-Adressen über THORChain an Bitcoin (BTC)-Adressen weiterleitete, bevor er die ETH schließlich an das Ethereum-Netzwerk zurückgab. Der Hacker übertrug außerdem rund 15 Wrapped-Ether (wETH.e) auf die Avalanche-Blockchain.
Obwohl Balancer seine Subdomains auf "balancer.fi" als sicher deklariert hat, kann es dennoch vorkommen, dass Benutzer beim Versuch, auf die Website zuzugreifen, mit der Warnung "Betrügerische Website voraus" konfrontiert werden.
Cointelegraph wandte sich an Balancer, um den genauen Betrag der verlorenen Gelder zu bestätigen, hatte jedoch zum Zeitpunkt der Veröffentlichung dieses Berichts keine sofortige Antwort erhalten. Der Vorfall unterstreicht die anhaltenden Herausforderungen und Sicherheitsbedrohungen im Kryptowährungsbereich und unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen und eines wachsamen Schutzes vor Social-Engineering-Angriffen.
