“DeFi协议Balancer在一个月前被利用盗取200万美元后又遭遇安全漏洞”

DeFi协议Balancer再次遭遇安全漏洞,一个月前曾被盗取200万美元

来源:Pixabay

以太坊基于的去中心化金融(DeFi)协议Balancer面临安全漏洞,这是不到一个月内的第二次类似事件。

在检测到对其前端的攻击后,该平台向用户发出警告,敦促他们在进一步通知之前不要与Balancer用户界面互动。

该漏洞是在9月19日UTC时间23:49左右向社区公开的。

价值238,000美元的加密货币被窃取

尽管目前尚不清楚攻击的全面影响,但它已引起用户和更广泛DeFi社区的关注。

包括PeckShield和区块链分析师ZachXBT在内的区块链安全公司估计,大约有238,000美元的加密货币被盗。

这次攻击的作案手法似乎涉及劫持Balancer的域名Balancer.fi。

访问受到威胁的网站的用户被提示批准一个恶意合约,无意中促成了他们钱包中资金的流失。

受影响的用户的报告表明,这种欺骗性的手法相当有效。

尽管正在进行调查,但Balancer贡献者Cosme Fulanito提供了一些保证,即该协议的保险库仍然“完好无损”。

这表明,在协议中持有的用户资金可能未受影响,尽管公司的正式确认仍在等待中。

一个月前,Balancer协议被利用窃取200万美元

这次安全漏洞是对Balancer在8月份最近的漏洞恐吓的一个令人不安的续集,当时该协议警告用户存在一个关键漏洞。

在最初的警告几天后,该平台遭受了一个与该漏洞有关的估计200万美元的攻击。

尽管已经采取了减少风险的缓解措施,但受影响的流动性池无法暂停,因此紧急撤回建议向用户发出。

Balancer团队从以前的事件中吸取了教训,并迅速采取行动来调查和控制该漏洞。

现在建议用户要极度谨慎,避免与平台的用户界面进行任何交互,直到解决该问题,这凸显了DeFi领域中安全和信任的不断斗争。