حثَّ (Balancer)، وهو بروتوكول تمويل لامركزي قائم على شبكة إيثيريوم، المستخدمينَ على الابتعاد عن موقعه على الويب، بعد هجوم على واجهته الأمامية.
إذ أبلغت المنصَّة مجتمعَها في 19 سبتمبر عند الساعة 11:49 مساءً بالتوقيت العالمي الموحَّد، وحثَّت المستخدمينَ على عدم التفاعل مع واجهة مستخدم (Balancer) حتى إشعار آخر.
The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023
كما أشارت المنصَّة إلى أنَّ تفاصيل الهجوم قيد التحقيق، ولكنَّها لم تعلِّق رسمياً على ما إذا كانت أموال المستخدمين قد تأثَّرت، إلَّا أنَّ كوزمي فولانيتو، المساهم في Balancer، أكَّد أنَّ خزينة Balancer ما تزال "بخير بنسبة 100٪".
ومع ذلك، تُقدِّر شركاتُ أمن البلوكتشين، بما فيها (PeckShield) ومحلل البلوكتشين (ZachXBT)، أنَّ ما لا يقل عن 238,000 دولار من العملات المشفرة قد سُرقت حتى الآن.
#PeckShieldAlert @Balancer has reported that its frontend under an attack, ~$238k worth of cryptos were stolen https://t.co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
— PeckShieldAlert (@PeckShieldAlert) September 20, 2023
كما أبلغ بعضُ المستخدمين أنَّه عند التفاعل مع موقع الويب، يُطلب منهم الموافقة على عَقدٍ ضار يستنزف مَحافظ المستخدمين.
Risk alert @Balancer 's domain (https://t.co/Ikuh2PEJrv) has been hijacked and its prompting users to approve a malicious contract that will drain your wallet.
— Exponential DeFi (@ExponentialDeFi) September 19, 2023
As far as we can tell, protocol funds are safu and the issue is limited to the hijacked front-end. pic.twitter.com/KrBUutj5H0
فيما أوضح أحدُ خبراء الصناعة ما يُقال إنَّ المستخدمين الآخرين قد مرُّوا به:
"إذا فتحتَ موقع الويب، فسيطلبُ منك تغيير السلسلة، حيث تحتفظ بأكبر قدر من المال. بعد إرسال معاملة الاحتيال هذه، تختفي الأموال بعدَ التأكيد. لا تفتحوا الموقع!!!"
يُواجه المستخدمون الذين يحاولون الوصول إلى موقع Balancer علامة تحذير:
الموقع الإلكتروني لشركة Balancer اعتباراً من 20 سبتمبر الساعة 1:04 صباحاً بالتوقيت العالمي الموحَّد. المصدر: Balancer
مقالات ذات صلة: المخترقون يستنزفون نحو 900 ألف دولار من بروتوكول Balancer بعد تحذير من ثغرة أمنية في مجمعات السيولة
يعدُّ هذا الهجومَ الثاني على منصة Balancer في أقلِّ من شهر بعد أن حذَّرت من ثغرة أمنية حرجة في 22 أغسطس، حيث عانت استغلالاً يُقدَّر بنحو مليوني دولار فيما يتعلق بالثغرة الأمنية بعد أيام فقط.
فيما نشر فريقُ البروتوكول على منصة X في 27 أغسطس أنَّ "بروتوكول (Balancer) على عِلمٍ بعملية اختراق تتعلَّق بالثغرة أدناه"، مضيفاً أنَّه بالرغم من أنَّ تدابير التخفيف التي اتُّخذت في الأيام الأخيرة قد قلَّلت بشكل كبير من المخاطر، فإنَّه لا يمكن إيقافُ مجمَّعات السيولة المتأثرة مؤقَّتاً.
كما نصح الفريقُ بأنَّه "لمنع المزيد من عمليات الاستغلال، يجب على المستخدمين السحب من مزوِّدي السيولة (LPs) المتأثرين".
مقالات ذات صلة: الرئيس التنفيذي لشركة كوين بيس يدافع عن التمويل اللامركزي، ويدعو إلى اتخاذ إجراءات قضائية لوضع سابقة قانونية
Translated by Albayan Gherra
ترجمة البيان غره