Il protocollo DeFi Balancer, basato su Ethereum, ha subito un attacco al suo front-end, mettendo in allarme gli utenti e suggerendo di evitare il suo sito web fino a nuovo avviso. Ecco i dettagli dell’attacco e le misure preventive suggerite.
Dettagli dell’attacco front-end
Il 19 settembre, alle 23:49 UTC, la piattaforma ha avvisato la sua comunità di non interagire con l’interfaccia utente di Balancer fino a ulteriori comunicazioni. Sebbene i dettagli dell’attacco siano ancora in fase di indagine, Balancer non ha ancora confermato ufficialmente se i fondi degli utenti siano stati compromessi. Tuttavia, un contributore di Balancer, Cosme Fulanito, ha confermato che la cassaforte di Balancer rimane “al 100% intatta”.
Nonostante queste rassicurazioni, alcune società di sicurezza blockchain, tra cui PeckShield e l’analista blockchain ZachXBT, hanno stimato che almeno 238.000 dollari in criptovalute siano stati rubati finora. Alcuni utenti hanno segnalato che, interagendo con il sito web, vengono sollecitati ad approvare un contratto maligno che svuota i portafogli degli utenti.
Un esperto del settore ha spiegato l’esperienza di altri utenti, sottolineando che il sito web chiede di cambiare la catena dove si detiene la maggior parte dei fondi. Dopo l’invio della transazione truffaldina e la sua conferma, i soldi scompaiono. Pertanto, è fortemente sconsigliato aprire il sito web.
Precedenti attacchi e misure preventive
Questo rappresenta il secondo attacco a Balancer in meno di un mese, dopo che aveva segnalato una vulnerabilità critica il 22 agosto, subendo un exploit stimato in 2 milioni di dollari legato a tale vulnerabilità pochi giorni dopo. Per prevenire ulteriori exploit, Balancer ha consigliato agli utenti di ritirarsi dai pool interessati.
