Децентрализованный протокол торговли, Балансир, подвергается критической уязвимости в безопасности. Недавнее заявление компании светит на текущий взлом его веб-фасада, просьба к пользователям не взаимодействовать с веб-сайтом. Ситуация усугубляется, поскольку было установлено, что пользователи перенаправляются на мошенническую страницу вместо подлинного сайта, что часто наблюдается при атаках-перенаправлениях.
Детали взлома Балансира и предполагаемые убытки
В этом тревожном сценарии интернет-детектив ZachXBT идентифицировал адрес кошелька, который, похоже, находится в центре этой злонамеренной активности. Анализ данных on-chain показывает, что этот адрес может содержать более 200 000 долларов, украденных от безрассудных пользователей, в основном в виде активов stETH и DAI. В потенциальной попытке отмыть незаконно приобретенные средства, пользователь, кажется, переводит часть этих активов на платформу Aave.
Этот инцидент поставил под сомнение Балансир, вспыхнув всего месяц после того, как платформа информировала свою базу пользователей о отдельной уязвимости, затрагивающей пулы протокола. Тогда пользователям рекомендовали изъять свои активы, чтобы избежать возможных потерь, обнажая тревожный паттерн проблем безопасности в рамках платформы.
