يعتقد الفريق الذي يقف وراء (Balancer)، صانع السوق الآلي القائم على شبكة إيثيريوم، أنَّ هجوم الهندسة الاجتماعية على مزود خدمة اسم النطاق (DNS) الخاص به هو الذي أدَّى إلى اختراق الواجهة الأمامية لموقعه على الويب في 19 سبتمبر، ما أدَّى إلى سرقة ما يُقدَّر بنحو 238000 دولار من العملات المشفرة.
كما أوضحت الشركة في منشور بتاريخ 20 سبتمبر أنَّه "بعد التحقيق، اتَّضح أنَّ هذا كان هجوماً هندسياً اجتماعياً على (EuroDNS)، مسجِّل النطاق المستخدَم لنطاقات .fi TLDs".
بعد نحو ثماني ساعات من التحذير الأول من الهجوم، أفادت شركة Balancer بأنَّ منظمة بالانسر المستقلة اللامركزية (DAO) تعالج بنشاط هجومَ (DNS)، وتعمل على استعادة واجهة مستخدم (Balancer).
عند الساعة 5:45 مساءً بالتوقيت العالمي الموحَّد يوم 20 سبتمبر، قالت (Balancer) إنَّها نجحت في تأمين النطاق وإعادته إلى سيطرة (Balancer DAO). كما أكَّدت أنَّ نطاقيها الفرعيين (app.balancer.fi) و(balancer.fi) آمنان للاستخدام مرة أخرى.
مقالات ذات صلة: بروتوكول التمويل اللامكزي "Balancer" يتعرَّض لهجوم أدَّى إلى سرقة عملات مشفرة بقيمة 238 ألف دولار
After investigation it is clear that this was a social engineering attack on EuroDNS, the domain registrar used for .fi TLDs.
— Balancer (@Balancer) September 20, 2023
We are exploring deprecating the .fi TLD in order to move to a more secure registrar and suggest that other projects using the TLD do the same.
[2/2]
ومع ذلك، اقترحت أنَّ أيَّ مشروعات أُخرى تستخدم نطاقَ المستوى الأعلى نفسَه يجب أن تفكر في الانتقال إلى مسجِّلٍ أكثر أماناً.
يُذكر أنَّ (EuroDNS) مسجِّلُ أسماء نطاقات مقرُّه لوكسمبورغ ومزود خدمة (DNS)، وبدورها تواصلت "كوينتيليغراف" مع (EuroDNS) للتعليق.
مستنزف محفظة العملات المشفرة (Angel Drainer) مرتبط بعملية الاختراق
أفادت شركتا أمن البلوكتشين (SlowMist) و(CertiK) بأنَّ المهاجم استخدمَ عقودَ التصيُّد الاحتيالي لـ (Angel Drainer).
إذ أشارت شركة (SlowMist) إلى أنَّ المخترقين هاجموا موقعَ (Balancer) على الويب عبر اختطاف بروتوكول بوابة الحدود — وهي عملية يتحكَّم فيها المخترقون في عناوين (IP) عن طريق إتلاف جداول توجيه الإنترنت.
ثم بعد ذلك حثَّ المخترقون المستخدمين على "الموافقة" وتحويل الأموال عبر وظيفة "التحويل من" (transferFrom) إلى مخترق (Balancer).
كما أوضحت شركة أمن البلوكتشين (SlowMist) يوم 20 سبتمبر أنَّ المخترق، الذي تعتقد (SlowMist) أنَّه قد يكون مرتبطاً بروسيا، قد نقلَ فعلاً بعضَ الإيثيريوم (ETH) المسروقة إلى عناوين البيتكوين (BTC) عبر شبكة (THORChain) قبل أن ينقل في النهاية الإيثيريوم المسروقة مرَّة أخرى إلى شبكة إيثيريوم.
إلى جانب ذلك، ذكرت شركة (SlowMist) في منشور سابق أنَّ المخترق نقل نحو 15 إيثيريوم مربوطة (wETH.e) على شبكة بلوكتشين أفالانش (Avalanche).
Balancer Hack Update
— MistTrack️ (@MistTrack_io) September 20, 2023
So far, we have the following findings about the @Balancer exploiter:
1/ The attacker’s fee came from the phishing group #AngelDrainer. In other words, after the attacker (AngelDrainer) attacked the website via BGP hijacking, then induced users to… https://t.co/5g6P2aPEz8 pic.twitter.com/3PInfe9VC1
في الوقت نفسه، بالرغم من أنَّ (Balancer) تؤكِّد أنَّ نطاقَيها الفرعيين على (balancer.fi) آمنان الآن، فإنَّ التحذيرَ المشير إلى وجود "موقع مخادع أمامك" ما يزال يظهر عند محاولة الوصول إلى موقع (Balancer) الإلكتروني.
تواصلت كوينتيليغراف مع (Balancer) لتأكيد مبلغ الأموال المفقودة، لكنَّها لم تتلقَّ رداً فورياً.
مقالات ذات صلة: المخترقون يستنزفون نحو 900 ألف دولار من بروتوكول Balancer بعد تحذير من ثغرة أمنية في مجمعات السيولة
Translated by Albayan Gherra
ترجمة البيان غره