حمله دوباره به بالانسر؛ وبسایت پروتکل را باز نکنید!
فرانتاند پلتفرم امورمالی غیرمتمرکز بالانسر مورد حمله قرار گرفته است. بالانسر از کاربران خواست تا اطلاع ثانوی به وبسایت این شبکه مراجعه نکنند
به گزارش واحد ترجمه ایران دکونومی، پروتکل امور مالی غیرمتمرکز مبتنی بر اتریوم بالانسر (Balancer)، به کاربران خود هشدار داده است که به دلیل هک شدن وبسایت رسمی این پلتفرم، از این سامانه استفاده نکنند.
بالانسر روز 19 سپتامبر (28 شهریور) رأس ساعت 11:49 شب به وقت ساعت هماهنگ جهانی (UTC) خبر این حمله را به جامعه خود اطلاع داد و از آنها خواست تا اطلاع ثانوی با رابط کاربری بالانسر (Balancer) هیچ تعاملی نداشته باشند:
«فرانتاند بالانسر مورد حمله قرار گرفته است. در حال حاضر موضوع در دست بررسی است. لطفاً تا اطلاع ثانوی با رابط کاربری ما تعامل نداشته باشید!»
— (Balancer@) . 19 سپتامبر 2023
این شرکت هنوز به طور رسمی در مورد اینکه آیا وجوه کاربران تحت تأثیر حمله قرار گرفته است یا خیر، اظهار نظر نکرده است، اما یکی از کارکنان بالانسر مدعی شده است که صندوق داراییهای این پلتفرم 100درصد امن است. از سوی دیگر، شرکتهای مختلف امنیت بلاکچین از جمله پکشیلد (PeckShield) و تحلیلگر بلاکچین، زش ایکسبیتی (ZachXBT)، تخمین زدهاند که تاکنون حداقل ۲۳۸ هزار دلار ارز دیجیتال به سرقت رفته است.
برخی از کاربران گزارش دادهاند که هنگام بازکردن صفحه اصلی این وبسایت، از آنها خواسته میشود تا یک قرارداد مخرب را تأیید کنند که کیف پول کاربران را تخلیه میکند.
«اگر وبسایت بالانسر را باز کنید، از شما میخواهد زنجیره را به جایی تغییر دهید که بیشترین مقدار پول را در آن نگه میدارید. پس از اینکه این تراکنش اسکم ارسال و تایید شد، شما پول خود را از دست میدهید. وبسایت را باز نکنید!!!”
اکنون کاربرانی که قصد دسترسی به وبسایت بالانسر (Balancer) را دارند با یک پیام هشدار مواجه میشوند:
این دومین حملهای است که این پلتفرم دیفای در کمتر از یک ماه تجربه میکند. پیش از این، روز 22 آگوست (31 مرداد) این شبکه درباره وجود یک آسیبپذیری حیاتی هشدار داده بود. طی این حمله 2 میلیون دلار از این پلتفرم به سرقت رفت. تیم توسعهدهنده بالانسر روز 27 آگوست در X پستی را منتشر کرد و گفت که کاربران باید برای جلوگیری از سوء استفادههای بیشتر، از LP های آسیب دیده خارج شوند.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph