イーサリアムベースの分散型金融(DeFi)プロトコルであるバランサーは、フロントエンドへの攻撃後、ユーザーに自社のウェブサイトを避けるよう警告している。
このプラットフォームは9月19日23時49分(UTC時間)にコミュニティに通知し、さらなる指示が出るまでバランサーのユーザーインターフェースと対話しないようにと促している。
The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023
バランサーは、攻撃の詳細が調査中であるとしている。同社はユーザー資金に影響があったかどうか公式にはコメントしていないが、バランサー開発の貢献者であるコスメ・フラニト氏は、バランサーの金庫は「100%問題ない」と述べているという。
しかし、ブロックチェーンセキュリティ企業ペックシールドや、ブロックチェーンアナリストのZachXBT氏は、これまでに少なくとも23万8000ドル相当の仮想通貨が盗まれたと推定している。
#PeckShieldAlert @Balancer has reported that its frontend under an attack, ~$238k worth of cryptos were stolen https://t.co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
— PeckShieldAlert (@PeckShieldAlert) September 20, 2023
一部のユーザーは、ウェブサイトで操作している際、ユーザーのウォレットから資金を抜きとろうとする悪意のあるコントラクトを承認するよう促されたと報告している。
Risk alert @Balancer 's domain (https://t.co/Ikuh2PEJrv) has been hijacked and its prompting users to approve a malicious contract that will drain your wallet.
— Exponential DeFi (@ExponentialDeFi) September 19, 2023
As far as we can tell, protocol funds are safu and the issue is limited to the hijacked front-end. pic.twitter.com/KrBUutj5H0
専門家の1人は、他のユーザーが経験したことを次のように説明した。
「ウェブサイトを開くと、最も多くの資金を保有しているチェーンを変更するように求められる。その後、詐欺トランザクションが送信され、確認後にお金はなくなってしまう。ウェブサイトを開かないで!」。
ユーザーがバランサーのウェブサイトにアクセスを試みると次のような警告が表示される。
これは、8月22日にバランサーの重大な脆弱性について警告が出されてから2度目の攻撃である。8月に警告が出てから数日後、この脆弱性に関連した約200万ドルの被害が発生している。
「バランサーは脆弱性に関連する不正流出に気づいている」と、プロトコルのチームは8月27日にXに投稿し、最近の緊急措置がリスクを大幅に削減したものの、影響を受けたプールは一時停止できなかったと付け加えた。「さらなる悪用を防ぐため、ユーザーは影響を受けたLP(流動性プール)から撤退する必要がある」と当時は警告していた。
翻訳・編集 コインテレグラフジャパン