Balancer، پروتکل مالی غیرمتمرکز (DeFi) که بر روی پلتفرم اتریوم ساخته شده است، با یک نقض امنیتی مواجه شده است که دومین حادثه مشابه در کمتر از یک ماه گذشته است.
این پلتفرم در پاسخ به حمله شناسایی شده در رابط کاربری جلویی (frontend) خود، یک اعلان هشداردهنده به کاربران خود صادر کرد و به آنها توصیه کرد تا زمانی که به‌روزرسانی‌های بعدی ارائه نمی‌شود، از تعامل با رابط کاربری Balancer خودداری کنند.
این نقض در 19 سپتامبر، تقریباً در ساعت 11:49 بعد از ظهر UTC به اطلاع جامعه رسانده شد.
https://twitter.com/Balancer/status/1704281611326357567?ref_src=twsrc%5Etfw
238000 دلار سرقت رمزنگاری
اگرچه ارزیابی جامعی از حمله در حال انجام است، اما نگرانی در میان کاربران و جامعه DeFi به وجود آورده است.
شرکت‌های امنیت بلاک چین، مانند PeckShield، در کنار ZachXBT، تحلیلگر بلاک چین، ارزش این ارز دیجیتال سرقت شده را حدود ۲۳۸۰۰۰ دلار تخمین زده‌اند.
https://twitter.com/zachxbt/status/1704286832844828914?ref_src=twsrc%5Etfw
به نظر می رسد که حمله بیشتر برای تخریب دامنه Balancer، به‌ویژه Balancer.fi، تمرکز دارد.
کاربرانی که از وب سایت در معرض خطر بازدید کردند ناخواسته با درخواستی برای تأیید یک قرارداد مخرب مواجه شدند که در نهایت انتقال غیرمجاز وجوه از کیف پول آنها را تسهیل کرد.
گزارش های کاربران آسیب دیده حاکی از آن است که این تاکتیک فریبنده به طرز نگران کننده ای مؤثر بوده است.
در حالی که تحقیقات در مورد این حادثه در حال انجام است، Cosme Fulanito، یکی از همکاران Balancer، با بیان اینکه صندوق پروتکل بدون تغییر باقی می‌ماند،اطمینان خاطر وجود اورده اند با این حال، تایید رسمی از شرکت هنوز در دست بررسی است و وضعیت موجودی کاربران در پروتکل نامشخص است.
این نقض امنیتی به عنوان ادامه‌ای نگران‌کننده برای هشدار آسیب‌پذیری اخیر Balancer در ماه آگوست عمل می‌کند که پروتکل در آن هشداری درباره یک آسیب‌پذیری اساسی صادر کرد تنها چند روز پس از این هشدار اولیه، این پلتفرم قربانی یک بهره‌برداری تخمینی به ارزش 2 میلیون دلار شد که به آسیب‌پذیری مرتبط بود.
اگرچه تلاش‌هایی برای اجرای تدابیر کاهش خطر و کاهش مخاطرات صورت گرفته است، اما برخی از استخرهای نقدینگی که تحت تأثیر بهره‌برداری قرار گرفته‌اند را نمی‌توان متوقف کرد، و نیاز به توصیه فوری برای برداشت از حساب کاربران داشت.
تیم Balancer از حادثه قبلی درس‌های ارزشمندی گرفته و اقدامات سریعی را برای بررسی و کنترل نقض فعلی به عمل آورده است. به کاربران توصیه می‌شود تا زمان کاملاً حل شدن وضعیت، از هرگونه تعامل با رابط کاربری پلتفرم خودداری کنند و بسیار احتیاط کنند ، این حادثه نشان می‌دهد که چالش مداوم اطمینان و امنیت در چشم‌انداز DeFi در حال تکامل است.