イーサリアムベースの自動マーケットメーカー「バランサー」のチームによれば、9月19日にウェブサイトのフロントエンドが攻撃されて約23万8000ドル(約3520万円)の仮想通貨が盗まれたのは、DNSサービスプロバイダーに対するソーシャルエンジニアリング攻撃だったのが原因だった。
バランサーは9月20日の投稿で、「調査の結果、これは.fi TLDを使用するためのドメイン登録業者であるEuroDNSに対するソーシャルエンジニアリング攻撃だったことが明らかだ」と説明した。
最初の攻撃から約8時間後、バランサーはその分散型自治組織(DAO)がDNS攻撃に積極的に対応し、バランサーのUIを回復する作業を行っていると述べた。
9月20日の午後5時45分(UTC時間)に、バランサーはドメインの保全に成功し、それを再びバランサーDAOの管理下に戻すことができたと発表した。また、「app.balancer.fi」などのサブドメインが再び安全に使用できることも確認した。
また、同じトップレベルドメインを使用している他のプロジェクトに対しては、より安全な登録業者への移行を検討することを提案した。EuroDNSはルクセンブルクに拠点を置くドメイン名登録業者でありDNSサービスプロバイダーだ。コインテレグラフはEuroDNSにコメントを求めたが、まだ返答はない。
Angel Drainer involved
ブロックチェーンセキュリティ企業スローミストとセルティックは、攻撃者がエンジェルドレイナーというフィッシング・コントラクトを利用したと報告した。
スローミストによれば、攻撃者はボーダーゲートウェイプロトコルのハイジャックを通じてバランサーのウェブサイトを攻撃したという。その後、ユーザーが「承認」し、「transferFrom」機能を通じて資金をバランサーの攻撃者に転送するよう誘導したという。
スローミストは、ロシアと関連があるとみられるハッカーが、すでに一部のETHをTHORChainを介してBTCのアドレスにブリッジし、最終的にETHをイーサリアムに戻したと指摘している。スローミストは以前の投稿で、ハッカーがアバランチェ・ブロックチェーン上の約15のラップドイーサ(wETH.e)を転送したとも述べている。
Balancer Hack Update
— MistTrack️ (@MistTrack_io) September 20, 2023
So far, we have the following findings about the @Balancer exploiter:
1/ The attacker’s fee came from the phishing group #AngelDrainer. In other words, after the attacker (AngelDrainer) attacked the website via BGP hijacking, then induced users to… https://t.co/5g6P2aPEz8 pic.twitter.com/3PInfe9VC1
一方、バランサーがそのサブドメイン「balancer.fi」が安全であると確認しているにもかかわらず、ウェブサイトへの訪問者には依然として「この先は詐欺サイト」という警告が表示されている。
コインテレグラフは失われた資金の総額を確認するためにバランサーに連絡を取ったが、記事執筆時点までには返答が得られなかった。
翻訳・編集 コインテレグラフジャパン