Balancer

느린 안개: balancer.fi가 BGP 하이재킹 공격을 받고 있습니다

ChainCatcher 메시지에 따르면, 느린 안개 지역 정보에 의하면, balancer.fi가 BGPHijacking 공격을 받고 있으며, 해당 웹사이트에 링크된 지갑에 접근할 경우 피싱 공격을 받을 수 있습니다. CloudFlare의 BGP Origin Hijack-17957에 따르면, ASNs 피해자 목록에 balancer.fi 소속의 AS13335가 포함되어 있습니다. 현재 해당 웹사이트에 접근하면 CloudFlare의 피싱 보안 경고를 받게 됩니다.다음은 느린 안개 보안 팀의 이번 사건에 대한 분석입니다:도메인 balancer.fi의 DNS 해석 기록을 조회합니다 (https://bgp.tools/dns/balancer.fi). A 기록의 주소는 104.21.37.47 및 172.67.203.244입니다. 이 두 IP 주소의 소속 BGP AS 지역 번호는 AS13335이며, 해당 AS는 CloudFlare에 속합니다.CloudFlare의 기록에 따르면 (https://radar.cloudflare.com/routing/anomalies/hijack-17957), AS13335는 BGP Origin Hijack 공격의 AS 목록에 있습니다.balancer.fi의 HTTPS 인증서가 공격자의 인증서로 교체된 것을 발견했습니다.현재 https://app.balancer.fi에 접근하면 CloudFlare의 피싱 보안 경고를 받게 됩니다.분석 결과, app.balancer.fi의 프론트엔드에 악성 JavaScript 코드가 존재합니다 (https://app.balancer.fi/js/overchunk.js).사용자가 지갑을 사용하여 app.balancer.fi에 연결하면 악성 스크립트가 자동으로 잔액을 판단하고 피싱 공격을 수행합니다.MistTrack 분석 결과, 악성 주소는 다음과 같습니다:0x00006DEAcd9ad19dB3d81F8410EA2B45eA5700000x645710Af050E26bB96e295bdfB75B4a878088d7E0x0000626d6DC72989e3809920C67D01a7fe030000느린 안개 보안 팀은 사용자에게 현재 balancer에 대한 BGP 공격이 계속 진행되고 있으니, balancer 웹사이트 접근을 잠시 중단하여 공격을 피할 것을 권고합니다.

Balancer:취약점에 대한 완화 프로그램이 마련되었지만 영향을 받은 자금 풀은 일시 중지할 수 없으며, 정확한 손실은 현재 공개할 수 없습니다

ChainCatcher 메시지에 따르면, DeFi 유동성 프로토콜 Balancer는 취약점 위험에 대한 업데이트를 발표하며, 위험을 줄이기 위한 완화 프로그램을 마련했다고 전했습니다. 그러나 영향을 받은 유동성 풀은 일시 중지할 수 없으며, 사용자에게 즉시 사용자 인터페이스(UI)를 통해 영향을 받은 LP에서 탈퇴할 것을 촉구했습니다. Balancer LP의 경계와 신속한 행동 덕분에 처음에 취약하다고 여겨졌던 대부분의 유동성이 철회되었습니다. 그러나 8월 27일, 즉 취약점 공개 후 5일 만에 악의적인 행위자가 Balancer와 Beethoven X 프로토콜에서 영향을 받은 자금 풀에 여전히 존재하는 일부 자금의 취약점을 성공적으로 이용했습니다.또한, Balancer와 Beethoven X 커뮤니티는 상황을 철저히 조사하기 위해 알려진 조치를 취하고 있으며, 관련 파트너, 법률 팀 및 보안 전문가와 적극적으로 협력하여 문제를 해결하고 있습니다. 사용자의 안전은 여전히 최우선 사항이며, UI가 유동성 풀에서 탈퇴하라는 메시지를 표시하지 않거나 사용자가 유동성 풀에 들어가는 것을 허용하는 경우, 해당 풀은 위험이 없으며 안전하다고 간주됩니다. Balancer는 현재 손실과 관련된 정확한 숫자를 공개할 수 없으며, 경계를 유지하고 취약점 이용의 최신 상황을 추적할 것이라고 밝혔습니다. 전면적인 조사가 완료되고 사후 분석이 발표되기 전까지 커뮤니티에 제공할 수 있는 정보는 여전히 제한적입니다.
체인캐처 혁신가들과 함께하는 Web3 세상 구축