Vor wenigen Stunden wurde das Ethereum-basierte dezentralisierte Finanzprotokoll „Balancer“ Ziel eines Angriffs, wobei das Unternehmen seine Nutzer warnt, sich von seiner Webseite fernzuhalten.
Balancer warnt Nutzer vor Interaktion mit seiner Benutzeroberfläche
Angesichts eines sich rasch entwickelnden digitalen Bedrohungsumfelds hat Balancer, eine prominente Plattform im Dezentralisierten-Finanzbereich (DeFi), kürzlich einen unmittelbaren Alarm an seine Community gerichtet. Am 19. September um 23:49 Uhr UTC veröffentlichte die Plattform eine dringende Benachrichtigung, in der sie ihre Nutzer dazu aufforderte, bis auf Weiteres von Interaktionen mit ihrer Benutzeroberfläche Abstand zu nehmen.
The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023
Der genaue Hergang des Angriffs bleibt unklar, da die Untersuchungen noch im Gange sind. Balancer hat sich bis jetzt offiziell nicht dazu geäußert, inwieweit Nutzerfonds betroffen sein könnten. Trotz der herrschenden Unsicherheit und der potenziellen Bedrohung, die von diesem Vorfall ausgeht, gibt es auch einen Hoffnungsschimmer. Cosme Fulanito, ein Beitragender des Balancer-Teams, hat Berichten zufolge die Integrität des Tresors von Balancer bestätigt, indem er versicherte, dass dieser „100 % in Ordnung“ sei. Dies bietet zumindest für den Moment etwas Trost, während die Community auf weitere Klarheit wartet.
Sicherheitsfirmen schätzen Krypto-Verluste auf $238.000
In der Kryptobranche ist der genaue Überblick über die finanziellen Folgen eines Angriffs von entscheidender Bedeutung. Während Balancer selbst noch keine konkreten Zahlen zu den Verlusten geliefert hat, haben renommierte Blockchain-Sicherheitsfirmen ihre eigenen Schätzungen vorgenommen. Firmen wie PeckShield und der Blockchain-Analyst ZachXBT haben unabhängige Analysen durchgeführt und schätzen, dass durch den Angriff Kryptowährungen im Wert von mindestens $238.000 gestohlen wurden.
#PeckShieldAlert @Balancer has reported that its frontend under an attack, ~$238k worth of cryptos were stolen https://t.co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
— PeckShieldAlert (@PeckShieldAlert) September 20, 2023
Doch es ist nicht nur der monetäre Wert, der Besorgnis erregt. Berichte von einigen Nutzern deuten darauf hin, dass sie bei der Interaktion mit der Balancer-Website aufgefordert werden, einen bösartigen Vertrag zu genehmigen. Dieser Prozess hat das Potenzial, die Wallets der Nutzer vollständig zu entleeren. Ein Branchenkenner fasste die Erlebnisse anderer Nutzer prägnant zusammen: „Wenn man die Website öffnet, wird man aufgefordert, die Chain zu wechseln, auf der man den größten Geldbetrag hält. Nachdem die betrügerische Transaktion gesendet wurde, ist das Geld nach der Bestätigung verschwunden. Öffnen Sie die Website nicht!“
Solch eine Art von Angriff, bei dem Nutzer dazu verleitet werden, schädliche Aktionen selbst auszuführen, ist besonders heimtückisch, da sie das Vertrauen in Plattformen und die Technologie im Allgemeinen untergräbt. Es ist ein erneuter Weckruf für die Krypto-Community, immer wachsam und informiert zu sein und sicherzustellen, dass Sicherheitsvorkehrungen ständig aktualisiert und befolgt werden.
https://twitter.com/ExponentialDeFi/status/1704278641813729787
Balancer’s wiederholte Sicherheitsprobleme
Balancer ist in der Kryptogemeinschaft kein Unbekannter, wenn es um Sicherheitsbedenken geht. Der jüngste Angriff auf das Frontend der Plattform markiert nicht den ersten Vorfall seiner Art in der jüngsten Vergangenheit. Vor weniger als einem Monat, genauer gesagt am 22. August, warnte Balancer vor einer kritischen Schwachstelle in seinem System. Nur wenige Tage nach dieser Warnung wurde die Plattform Ziel eines Angriffs, bei dem schätzungsweise Kryptowährungen im Wert von 2 Millionen US-Dollar entwendet wurden.
Diese wiederholten Vorfälle werfen ernsthafte Fragen zur Sicherheitsinfrastruktur von Balancer auf und verlangen nach einer genauen Prüfung der von ihnen eingesetzten Schutzmechanismen. Am 27. August teilte das Protokollteam von Balancer auf der Plattform X (früher bekannt als Twitter) mit, dass sie sich des Exploits im Zusammenhang mit der zuvor genannten Schwachstelle bewusst seien. Sie betonten, dass trotz der in den vorangegangenen Tagen ergriffenen Milderungsmaßnahmen die Risiken erheblich reduziert worden seien, die betroffenen Pools jedoch nicht angehalten werden könnten.
Das Team riet den Nutzern dringend, von den betroffenen Liquiditätspools (LPs) abzuziehen, um weitere Ausnutzungen zu verhindern. Diese fortgesetzten Sicherheitsbedenken könnten das Vertrauen in Balancer und ähnliche DeFi-Plattformen beeinträchtigen und die gesamte Krypto-Community zu einer verstärkten Wachsamkeit in Bezug auf Sicherheitspraktiken und -protokolle auffordern.
