بلنسر، یک پروتکل مالی غیرمتمرکز مبتنی بر اتریوم، پس از حملهای که به رابط کاربری وبسایتش شده بود، کاربران خود را از دسترسی به آن منع کرد.
فهرست مطالب
ماجرای هک بلنسر (Balancer) چه بود؟
این پلتفرم در تاریخ 19 سپتامبر (27 شهریور) ساعت 11:49 به وقت UTC از کاربران خواست تا اعلام بعدی از تعامل با رابط کاربری بلنسر خودداری کنند.
Balancer اعلام کرد جزئیات حمله در حال بررسی است. این شرکت به طور رسمی در مورد تأثیر بر سرمایه کاربران اظهارنظر نکرده است، اما گزارش شده که همکار بلنسر، کازمه فولانیتو، تأیید کرده است که صندوق بلنسر “100٪ سالم” مانده است.
پس از هک بلنسر (Balancer) چه مقدار به سرقت رفته است؟
با این حال، شرکتهای امنیتی بلاکچین مانند پکشیلد و تحلیلگر بلاکچین ZachXBT، تخمین زدهاند حداقل 238,000 دلار ارز دیجیتال تا زمان نگارش سرقت شده است.
نحوه سرقت اموال کاربران چگونه انجام میگیرد؟
برخی کاربران گزارش دادهاند که هنگام تعامل با وبسایت، از آنها خواسته شده قرارداد مخربی را تأیید کنند که کیف پولهای کاربران را خالی میکند.
یکی از کارشناسان این صنعت توضیح داده است که چه تجربهای کاربران گزارش دادهاند:
اگر وبسایت را باز کنید، از شما میخواهد زنجیرهای که بیشترین مقدار پول را در آن دارید را تغییر دهید. پس از تأیید تراکنش کلاهبردارانه، پولها ناپدید میشوند. وبسایت را باز نکنید!
کاربرانی که تلاش میکنند به وبسایت بلنسر دسترسی پیدا کنند، با هشدار زیر روبرو میشوند:
این اولین هک بلنسر (Balancer) نبوده است
این دومین حمله به بلنسر در کمتر از یک ماه است. در 22 اوت (31 مرداد) این پلتفرم از یک آسیبپذیری بحرانی خبر داده بود و چند روز بعد حدود 2 میلیون دلار در ارتباط با همین آسیبپذیری سرقت شده بود.
در 27 اوت (5 شهریور) تیم پروتکل نوشت: “بلنسر از اکسپلویت مرتبط با آسیبپذیری زیر مطلع است.” و افزود اگرچه اقدامات اصلاحی روزهای اخیر خطرات را به شدت کاهش داده، اما استخرهای تأثیرپذیر نمیتوانند متوقف شوند. و توصیه کرد:
برای جلوگیری از اکسپلویتهای بیشتر، کاربران باید از LPهای تأثیرپذیر خارج شوند.
منبع: Cointelegraph