Merkeziyetsiz borsa (DEX) Balancer’ın (BAL) resmi web sitesi saldırıya uğrarken yüz binlerce dolarlık kullanıcı varlığının çalındığı düşünülüyor.
Siber saldırganlar bu sefer de DeFi protokolü Balancer’ı hedef aldı. Balancer ekibi tarafından sosyal medya üzerinden yapılan açıklamada, resmi web sitelerinin bir frontend DNS saldırısına maruz kaldığı belirtildi.
Yapılan açıklamaya göre saldırganlar Balancer’ın resmi web sitesinin ön yüzünü kimlik avı bağlantısına sahip bir başka siteyle değiştirdi ve orijinal siteye girmek isteyen kullanıcılar, saldırganlar tarafından üretilen taklit bir siteye yönlendirildi.
On-chain güvenlik firması PeckShield, saldırı sırasında yaklaşık 238.000 dolar kripto paranın çalınmış olabileceğini öne sürdü. Aktarılan detaylara göre kullanıcılar Balancer’ın resmi web sitesine girdiklerinde farkında olmadan dolandırıcılık için hazırlanmış başka bir siteye yönlendirildi. Burada DeFi işlemlerini gerçekleştirmek isteyen bazı kullanıcıların cüzdanları saldırganlar boşaltıldı.
Balancer ekibi tarafından yapılan son açıklamada, saldırıya müdahale edildiği belirtilirken bir sonraki duyuruya kadar kullanıcılara resmi Balancer web siteleriyle etkileşime geçmemeleri tavsiye edildi:
Balancer DAO, mevcut DNS saldırısına aktif olarak müdahale ediyor ve Balancer kullanıcı arayüzünün tamamen kurtarılmasını sağlamak için ilgili tüm taraflarla birlikte çalışıyor. Lütfen bir sonraki duyuruya kadar “http://balancer.fi” veya “http://app.balancer.fi” ile etkileşime GEÇMEYİN.
CoinGecko verilerine göre haber akışının etkisiyle %7 değer kaybeden BAL, 3,44 dolar seviyesinden 3,20 dolara kadar geriledi. BAL, yazım esnasında 3,23 dolardan işlem görüyor.