Digital Asset Grundlagen (Digital Asset) - TiTdoi (TiTdoi.com)


Balancer macht Social-Engineering-Angriff auf DNS-Anbieter für Website-Hijacking verantwortlich -  Balancer blames social engineering attack on DNS provider for website hijack

Balancer macht Social Engineering Angriff auf DNS Anbieter für Website Hijacking verantwortlich
(Balancer blames social engineering attack on DNS provider for website hijack)


Published: 2023-09-21


1. Balancer-Social-Engineering-Angriff und DNS-Provider-Frontend-Hijack Das Hauptaugenmerk des Artikels dreht sich um einen Social-Engineering-Angriff, der auf Balancer abzielte, ein beliebtes dezentrales Finanzprotokoll (DeFi). Der Angriff nutzte Schwachstellen im Frontend des DNS-Anbieters aus, was zur Entführung der Balancer-Website und zur Kompromittierung von Benutzergeldern führte. Die Angreifer wandten eine Kombination von Taktiken an, darunter die Manipulation der DNS-Einträge, die Erstellung einer betrügerischen Schnittstelle und die Verwendung komplexer Handelsstrategien, um Gelder aus kompromittierten Liquiditätspools abzuziehen. Infolgedessen wurde eine beträchtliche Menge an Geldern im Wert von etwa 500.000 US-Dollar gestohlen. Der Social-Engineering-Aspekt des Angriffs unterstreicht die Bedeutung der menschlichen Verwundbarkeit in der Cybersicherheitslandschaft. Indem sie sich als legitimer Balancer-Entwickler ausgaben und Zugriff auf vertrauliche Informationen erhielten, konnten die Angreifer einen überzeugenden Angriff durchführen, der Benutzer in die Irre führte und das Vertrauen ausnutzte.

2. Schwachstellen in DeFi-Protokollen (DeFi) Der Vorfall unterstreicht die inhärenten Risiken, die mit DeFi-Protokollen verbunden sind. Sie bieten zwar zahlreiche Vorteile wie erlaubnisfreien Zugriff und finanzielle Inklusion, aber das Fehlen einer zentralisierten Kontrolle setzt die Benutzer verschiedenen Schwachstellen aus. In diesem Fall ermöglichte die Kompromittierung des Frontends des DNS-Anbieters den Angreifern, die Benutzeroberfläche der Website zu manipulieren, was dazu führte, dass Benutzer unwissentlich mit bösartigem Code interagierten. Der Vorfall wirft auch Bedenken hinsichtlich der Sicherheitspraktiken von DeFi-Projekten auf, da die Angreifer Schwachstellen in den Smart Contracts von Balancer ausnutzten, um die kompromittierten Liquiditätspools zu leeren. Dies unterstreicht die Notwendigkeit einer kontinuierlichen Prüfung, Prüfung und Verbesserung von DeFi-Protokollen, um solche Risiken zu mindern.

3. Die Auswirkungen auf das DeFi-Ökosystem und das Vertrauen in dezentrale Finanzen Der Balancer-Angriff wirft Fragen über die allgemeine Sicherheit und Vertrauenswürdigkeit des DeFi-Ökosystems auf. Vorfälle wie dieser können das Vertrauen in das dezentrale Finanzwesen untergraben und seine breite Akzeptanz behindern. Da DeFi weiterhin Aufmerksamkeit und Investitionen auf sich zieht, ist es für Entwickler und Benutzer gleichermaßen von entscheidender Bedeutung, Sicherheitsmaßnahmen zu priorisieren und robuste Schutzmaßnahmen gegen potenzielle Angriffe zu implementieren. Während das Balancer-Team schnell reagierte, indem es den anfälligen Smart Contract aussetzte und eine Untersuchung durchführte, dient der Vorfall als Erinnerung daran, dass kein System völlig immun gegen Angriffe ist. Er unterstreicht die Notwendigkeit einer kontinuierlichen Verbesserung sowohl der technischen Abwehr als auch der Benutzerschulung, um die langfristige Nachhaltigkeit und Vertrauenswürdigkeit des dezentralen Finanzwesens zu gewährleisten. Zusammenfassend konzentriert sich der Artikel in erster Linie auf den Social-Engineering-Angriff Balancer und den Frontend-Hijack des DNS-Anbieters. Er erörtert die Schwachstellen in DeFi-Protokollen, die Auswirkungen auf das Ökosystem und die Notwendigkeit erhöhter Sicherheitsmaßnahmen, um die Gelder der Nutzer zu schützen und das Vertrauen in das dezentrale Finanzwesen aufrechtzuerhalten.. .


1. Balancer Social Engineering Attack and DNS Provider Frontend Hijack The main focus of the article revolves around a social engineering attack that targeted Balancer,a popular decentralized finance (DeFi) protocol. The attack exploited vulnerabilities in the DNS provider's frontend,leading to the hijacking of the Balancer website and consequently compromising user funds. The attackers employed a combination of tactics,including manipulating the DNS records,creating a fraudulent interface,and utilizing complex trading strategies to drain funds from compromised liquidity pools. As a result,a significant amount of funds,valued at approximately $500,000,were stolen. The social engineering aspect of the attack highlights the importance of human vulnerability in the cybersecurity landscape. By impersonating a legitimate Balancer developer and gaining access to sensitive information,the attackers were able to craft a convincing attack that misled users and exploited trust.

2. Vulnerabilities in Decentralized Finance (DeFi) Protocols The incident underscores the inherent risks associated with DeFi protocols. While they offer numerous advantages such as permissionless access and financial inclusion,the lack of centralized control exposes users to various vulnerabilities. In this case,the compromise of the DNS provider's frontend allowed the attackers to manipulate the website interface,leading users to unknowingly interact with malicious code. The incident also raises concerns about the security practices of DeFi projects,as the attackers exploited vulnerabilities in Balancer's smart contracts to drain the compromised liquidity pools. This highlights the need for continuous auditing,testing,and improvement of DeFi protocols to mitigate such risks.

3. The Impact on the DeFi Ecosystem and Trust in Decentralized Finance The Balancer attack raises questions about the overall security and trustworthiness of the DeFi ecosystem. Incidents like this can erode confidence in decentralized finance and hinder its widespread adoption. As DeFi continues to attract attention and investment,it is crucial for developers and users alike to prioritize security measures and implement robust safeguards against potential attacks. While the Balancer team responded swiftly by suspending the vulnerable smart contract and conducting an investigation,the incident serves as a reminder that no system is completely immune to attacks. It highlights the need for continuous improvement in both technical defenses and user education to ensure the long-term sustainability and trustworthiness of decentralized finance. In summary,the article primarily focuses on the Balancer social engineering attack and the DNS provider frontend hijack. It discusses the vulnerabilities in DeFi protocols,the impact on the ecosystem,and the need for increased security measures to protect user funds and maintain trust in decentralized finance.


Reference: cointelegraph.com

Die meistgehandelte Münze


(Aktualisierung alle 1 Stunde)
bei aus ist ($US) Umsatz ($)
1 BTC title=BTC 57,753.99 4,259,351,296.92
2 ARS title=ARS 1,090.40 2,135,594,424.70
3 ETH title=ETH 2,909.99 1,771,014,801.26
4 SOL title=SOL 123.62 873,727,482.69
5 PEPE title=PEPE <0.01 384,864,624.53
6 DOGE title=DOGE 0.13 298,663,935.43
7 XRP title=XRP 0.50 224,317,780.52
8 ENA title=ENA 0.81 184,501,653.69
9 WIF title=WIF 2.41 168,280,008.92
10 ORDI title=ORDI 32.97 120,930,228.53
11 NEAR title=NEAR 6.11 118,219,076.73
12 OP title=OP 2.64 117,826,912.14
13 ETHFI title=ETHFI 3.63 117,620,805.37
14 BONK title=BONK <0.01 108,387,693.48
15 RUNE title=RUNE 4.79 104,371,521.46
16 BOME title=BOME <0.01 99,397,218.81
17 AVAX title=AVAX 32.45 98,080,867.53
18 TRX title=TRX 0.12 80,560,053.43
19 AR title=AR 27.30 72,347,432.19
20 WLD title=WLD 4.48 66,031,057.85
21 ADA title=ADA 0.44 65,140,741.68
22 ATOM title=ATOM 8.45 65,087,213.94
23 LINK title=LINK 12.93 61,687,153.42
24 SUI title=SUI 1.12 61,339,257.60
25 RNDR title=RNDR 7.30 61,216,169.08
26 STX title=STX 2.02 61,079,382.74

Münzen mit schnell steigenden Preisen


(Aktualisierung alle 1 Minute)
bei aus ist ($US) mehr (%)
1 Optimism title=OP 2.64 +12.26
2 Metal DAO title=MTL 1.70 +10.66
3 Cosmos Hub title=ATOM 8.45 +9.15
4 Starknet title=STRK 1.25 +8.25
5 Axelar title=AXL 1.11 +7.64
6 SKALE title=SKL 0.08 +6.14
7 Lisk title=LSK 1.64 +4.85
8 Hedera title=HBAR 0.10 +4.57
9 Chiliz title=CHZ 0.11 +4.19
10 Acala title=ACA 0.10 +4.18
11 Immutable title=IMX 1.94 +3.76
12 FIO Protocol title=FIO 0.03 +3.45
13 xMoney title=UTK 0.08 +3.44
14 SafePal title=SFP 0.80 +3.24
15 Worldcoin title=WLD 4.48 +3.04
16 Celestia title=TIA 9.59 +3.01
17 Internet Computer title=ICP 12.93 +3.00
18 Cardano title=ADA 0.44 +2.86
19 Moonbeam title=GLMR 0.28 +2.84
20 Neutron title=NTRN 0.69 +2.76
21 Sleepless AI title=AI 0.90 +2.73
22 SPACE ID title=ID 0.70 +2.72

Der Preis für Coins fällt rapide.


(Aktualisierung alle 1 Minute)
bei aus ist ($US) reduzieren (%)
1 REZ 0.14 -25.62
2 Arweave title=AR 27.30 -17.20
3 Stacks title=STX 2.02 -11.15
4 ORDI title=ORDI 32.97 -10.84
5 Golem title=GLM 0.45 -10.71
6 Ontology Gas title=ONG 0.54 -10.57
7 Prom title=PROM 8.28 -10.26
8 NEO title=NEO 15.69 -9.83
9 Ankr Network title=ANKR 0.04 -9.72
10 Waves title=WAVES 2.14 -9.07
11 aelf title=ELF 0.51 -8.61
12 Contentos title=COS 0.01 -8.15
13 Pepe title=PEPE <0.01 -7.77
14 MANTRA title=OM 0.64 -7.52
15 JasmyCoin title=JASMY 0.02 -7.46
16 Orion title=ORN 1.38 -7.00
17 Sei title=SEI 0.53 -6.70
18 Bitcoin Cash title=BCH 410.80 -6.59
19 Qtum title=QTUM 3.48 -6.50
20 Pendle title=PENDLE 4.13 -6.37
21 Dogecoin title=DOGE 0.13 -6.32
22 Gas title=GAS 4.71 -6.24
23 Yield Guild Games title=YGG 0.72 -6.22
24 Marlin title=POND 0.02 -6.19
25 AS Roma Fan Token title=ASR 3.58 -6.08
26 Rocket Pool title=RPL 18.59 -5.83
27 Saga title=SAGA 3.05 -5.71
28 Automata title=ATA 0.21 -5.64
29 Bonk title=BONK <0.01 -5.61
30 Bitcoin title=BTC 57,753.99 -5.51

Bitcoin's Greed and Fear Index.

?
54
Neutral

Global CryptoCurrency News

?
(See more news ...)
bei Nachrichten Datum
1 Changpeng Zhao four month prison sentence lighter than expected 2024-05-01
2 Physical version of gold backed token replaces Zimbabwe dollar 2024-05-01
3 CZ sentenced A chronology of Binances legal battles in the US 2024-05-01
4 US Court to hear proposed remedies from Terraform Labs Do Kwon in May 2024-05-01
5 Bitcoins euphoria phase cools but a BTC bottom could be near Glassnode 2024-05-01
6 BlackRock039s BUIDL becomes the worlds largest tokenized treasury fund 2024-05-01
7 No signs of Bitcoin miner capitulation despite plummeting revenue 2024-05-01
8 Pretty ordinary stuff Traders seem unfazed by Bitcoin correction 2024-05-01
9 Fantom bets on safer memecoins with launch of 65M dev fund 2024-05-01
10 RWA protocols are closing in on 8B total value locked Messari 2024-05-01
11 Web3 gaming needs to shift from play to earn to play and earn Bitget 2024-04-30
12 Londons Joe Rogan and crypto advocate Brian Rose makes bid for mayor 2024-04-30
13 BlackRocks Bitcoin ETF daily inflow on halt for 4 days 2024-04-30
14 Is mysterious gpt2 chatbot OpenAI039s next upgrade in disguise 2024-04-30
15 Bitcoin sub 60K levels in focus after daily crypto liquidations near 300M 2024-04-30
16 Web3 gaming wont exist in 5 years 656K for best crypto game pitch Web3 Gamer 2024-04-30
17 Patrick McHenry accuses Gary Gensler of misleading US lawmakers over Ether 2024-04-30
18 Bitcoin sells the news on Hong Kong ETF debut Will BTC hold 60K 2024-04-30
19 April sees 25M in exploits and scams marking historical low Certik 2024-04-30
20 Insolvenzrichter unterzeichnet 450 Mio. FTX Voyager Vergleich
(Bankruptcy judge signs off on 450M FTX Voyager settlement)
2024-04-30
21 Eigenlayer veröffentlicht EIGEN Whitepaper, das Airdrop für US Nutzer verbietet
(Eigenlayer releases EIGEN white paper bans airdrop for US users)
2024-04-30
22 Krypto Investmentfonds verzeichnen Abflüsse von 435 Mio., da der Bullenmarkt angesichts steigender Inflationssorgen ins Stocken gerät
(Crypto investment funds see 435M outflow as bull market stalls amid rising inflation concerns)
2024-04-30
23 Terraform schlägt 1 Mio. Strafe für SEC Fall ohne Erleichterung oder Abschöpfung vor
(Terraform proposes 1M penalty for SEC case no relief or disgorgement)
2024-04-30
24 Solana veranschaulicht die dunkle Seite monolithischer Blockchains
(Solana illustrates the dark side of monolithic blockchains)
2024-04-30
25 Der Mitbegründer von Samourai Wallet plädiert auf nicht schuldig und wurde auf 1 Mio. Anleihe freigelassen
(Samourai Wallet co founder pleads not guilty released on 1M bond)
2024-04-30
26 MicroStrategy Nettoverlust im 1. Quartal erreicht 531 Mio., aber Bitcoin Kaufrausch geht weiter
(MicroStrategy Q1 net loss hits 531M but Bitcoin buying spree continues)
2024-04-30
27 Hongkong ETFs beginnen den Handel mit Emittenten unbeeindruckt, wenn die USA ETH zum Wertpapier erklären
(Hong Kong ETFs begin trading issuers unfazed if US declares ETH a security)
2024-04-30
28 EigenLayer Benutzer ärgern sich über restriktiven Airdrop, andere sagen, dass es großzügig ist
(EigenLayer users fume over restrictive airdrop others say its generous)
2024-04-30
29 Jemand scheißt in den Whirlpool Bitcoiner wütend nach Testnet Griefing
(Someone shit in the jacuzzi Bitcoiners furious after testnet griefing)
2024-04-30
30 Stablecoin Firma Tether investiert 200 Mio. in Neurotech Unternehmen
(Stablecoin firm Tether invests 200M in neurotech company)
2024-04-29
31 Omnity führt die Integration für den kostenlosen Runenhandel ein
(Omnity rolls out integration for no fee Runes trading)
2024-04-29
32 Circles USDC überholt Tethers USDT bei Stablecoin Transaktionen Visa
(Circles USDC overtakes Tethers USDT in stablecoin transactions Visa)
2024-04-29
33 US Stablecoin Gesetz soll Dollar Dominanz zementieren Kampf gegen Sanktionsumgehung
(US stablecoin bill to cement dollar dominance fight sanction evasion)
2024-04-29
34 OpenAI kündigt neuen Publishing Deal an, während sich der Wettlauf um die Lizenzierung von Inhalten verschärft
(OpenAI announces new publishing deal as race to license content heats up)
2024-04-29
35 SEC und Gensler glaubten, dass Ether mindestens ein Jahr lang ein Wertpapier war
(SEC and Gensler believed Ether was security for at least a year)
2024-04-29
36 Die nordkoreanische Lazarus Group hat seit 2020 über 200 Millionen gehackte Kryptowährungen gewaschen
(North Korean Lazarus Group has laundered over 200M in hacked crypto since 2020)
2024-04-29
37 68 der Runen sind im Minus Sind sie wirklich ein Upgrade für Bitcoin?
(68 of Runes are in the red Are they really an upgrade for Bitcoin)
2024-04-29
38 Avalanche lässt sich in Stripe für das Onboarding von Fiat zu Krypto integrieren
(Avalanche integrates with Stripe for fiat to crypto onboarding)
2024-04-29
39 Europa braucht Airbus, damit das Metaverse zum globalen Web4 Marktführer wird
(Europe needs Airbus for the metaverse to become global Web4 leader)
2024-04-29
40 Sam Altmans OpenAI befindet sich Berichten zufolge in Partnerschaftsgesprächen mit seiner anderen Firma Worldcoin
(Sam Altmans OpenAI reportedly in partnership talks with his other firm Worldcoin)
2024-04-29
41 Bitcoins Range Bound Action lenkt die Aufmerksamkeit auf NEAR AR CORE und BONK
(Bitcoins range bound action puts eyes on NEAR AR CORE and BONK)
2024-04-29
42 6 Monate niedrige Ethereum Gebühren deuten darauf hin, dass die Altseason Inbound Santiment ist
(6 month low Ethereum fees suggest altseason is inbound Santiment)
2024-04-29
43 DOJs Tornado Cash Argumente zeigen offensichtliche Verachtung für den Datenschutz Anwalt
(DOJs Tornado Cash arguments show obvious disdain for privacy Lawyer)
2024-04-29
44 Solo Bitcoin Miner gewinnt die 3125 BTC Lotterie und löst gültige Blöcke
(Solo Bitcoin miner wins the 3125 BTC lottery solving valid block)
2024-04-29
45 Der Start des Web3 Portals von Google Clouds löst eine Debatte in der Kryptobranche aus
(Google Clouds Web3 portal launch sparks debate in crypto industry)
2024-04-28
46 DOJ ficht Antrag auf Abweisung der Anklage gegen die Mitbegründer von Tornado Cash an
(DOJ challenges motion to dismiss Tornado Cash co founders charges)
2024-04-28
47 Ionet reagiert auf GPU Metadaten Angriff
(Ionet responds to GPU metadata attack)
2024-04-28
48 Krypto Händler sieht den besten 039altseason039 seit 2017, da sich der Bitcoin Preis abkühlt
(Crypto trader sees best 039altseason039 since 2017 as Bitcoin price cools)
2024-04-28
49 Dieses 360 Grad Laufband könnte Disneys Metaverse zu einem physischen Spielplatz machen
(This 360 treadmill could make Disneys metaverse a physical playground)
2024-04-28
50 Phoenix und Wasabi verlassen den US Markt inmitten eines harten Vorgehens gegen Self Custody Wallets
(Phoenix and Wasabi exit US market amid self custody wallet crackdown)
2024-04-28

US-Nachrichten das hat erhebliche Auswirkungen auf den Markt

bei Nachrichten Tag Datum Zeit
1 private außerlandwirtschaftliche Beschäftigung (ADP Non-Farm Employment Change) Mittwoch (Wed) 01-05-2024 14:15
2 Standardproduktindex im verarbeitenden Gewerbe (Final Manufacturing PMI) Mittwoch (Wed) 01-05-2024 15:45
3 US-Einkaufsmanagerindex für das verarbeitende Gewerbe (ISM Manufacturing PMI) Mittwoch (Wed) 01-05-2024 16:00
4 neue Jobs in den USA (JOLTS Job Openings) Mittwoch (Wed) 01-05-2024 16:00
5 Herstellungspreisindex des ISM Institute, USA (ISM Manufacturing Prices) Mittwoch (Wed) 01-05-2024 16:00
6 monatliche Baukosten (Construction Spending m/m) Mittwoch (Wed) 01-05-2024 16:00
7 Gesamter Autoverkaufsbericht (Wards Total Vehicle Sales) Mittwoch (Wed) 01-05-2024 16:15
8 Bestandsbericht für Rohöl (Crude Oil Inventories) Mittwoch (Wed) 01-05-2024 16:30
9 Leitzins der USA (Federal Funds Rate) Mittwoch (Wed) 01-05-2024 20:00
10 Fed-Erklärung der Federal Reserve Bank (FOMC Statement) Mittwoch (Wed) 01-05-2024 20:00
11 Pressemitteilung der Fed (FOMC Press Conference) Mittwoch (Wed) 01-05-2024 20:30
12 Jährlicher Trendindex zur Arbeitslosigkeit (Challenger Job Cuts y/y) Donnerstag (Thur) 02-05-2024 13:30
13 US-Arbeitslosenzahlen (Unemployment Claims) Donnerstag (Thur) 02-05-2024 14:30
14 Vierteljährlicher Bericht zum Index der Arbeitsproduktivität außerhalb der Landwirtschaft (Prelim Nonfarm Productivity q/q) Donnerstag (Thur) 02-05-2024 14:30
15 Vierteljährlicher Lohnstückkostenbericht (Prelim Unit Labor Costs q/q) Donnerstag (Thur) 02-05-2024 14:30
16 Handelsbilanz-Indexbericht (Trade Balance) Donnerstag (Thur) 02-05-2024 14:30
17 Monatlicher Werksbestellbericht (Factory Orders m/m) Donnerstag (Thur) 02-05-2024 16:00
18 Bericht über Erdgasreserven (Natural Gas Storage) Donnerstag (Thur) 02-05-2024 16:30
19 Durchschnittlicher Verdienst pro Arbeitsstunde (Average Hourly Earnings m/m) Freitag (Fri) 03-05-2024 14:30
20 Bericht über die US-Beschäftigungsquote (Non-Farm Employment Change) Freitag (Fri) 03-05-2024 14:30
21 Arbeitslosenquote in den USA (Unemployment Rate) Freitag (Fri) 03-05-2024 14:30
22 Einkaufsmanagerindex für Endleistungen (Final Services PMI) Freitag (Fri) 03-05-2024 15:45
23 US-Einkaufsmanagerindex für Dienstleistungen (ISM Services PMI) Freitag (Fri) 03-05-2024 16:00
24 Erklärung eines FED-Mitglieds (Williams). (FOMC Member Williams Speaks) Samstag (Sat) 04-05-2024 02:15

Kürzlich angesehene Münzen

Cryption Network (cnt) BlueSale (bls) INDESTCOIN (intd) Monsters Clan (mons) WatchDO (wdo) Defyswap (dfy) Bankers Dream (bank) Toreus Finance (tore) Virtual Goods (vgo) Reach DAO (read)

zufällige Münzen aus der Datenbank

Traxx (traxx)Metaverse VR (mevr)Finexbox (fnb)Emorya Finance (emr)XSwap Protocol (xsp)

Hashtags Münzen im Zusammenhang mit weltweiten Trends

#Metaverse #DeFi #privacy #lending #wellness #big data #pegged #domain #multichain #blockchain infrastructure
TiTdoi.com TiTdoi.com 000-000-0000