L’équilibreur accuse le fournisseur DNS d’attaquer l’ingénierie sociale pour le détournement de site Web
(Balancer blames social engineering attack on DNS provider for website hijack)

Published: 2023-09-21

1. Attaque d’ingénierie sociale de l’équilibrage et détournement du fournisseur DNS L’objectif principal de l’article tourne autour d’une attaque d’ingénierie sociale qui a ciblé Balancer, un protocole populaire de finance décentralisée (DeFi). L’attaque a exploité des vulnérabilités dans l’interface du fournisseur DNS, conduisant au détournement du site Web Balancer et compromettant par conséquent les fonds des utilisateurs. Les attaquants ont utilisé une combinaison de tactiques, notamment la manipulation des enregistrements DNS, la création d’une interface frauduleuse et l’utilisation de stratégies de trading complexes pour drainer les fonds des pools de liquidités compromis.. En conséquence,une quantité importante de fonds,évaluée à environ 500 000 $,ont été volés. L’aspect ingénierie sociale de l’attaque souligne l’importance de la vulnérabilité humaine dans le paysage de la cybersécurité. En usurpant l’identité d’un développeur Balancer légitime et en accédant à des informations sensibles, les attaquants ont pu concevoir une attaque convaincante qui a induit les utilisateurs en erreur et exploité la confiance..

2. Vulnérabilités dans les protocoles de finance décentralisée (DeFi) L’incident souligne les risques inhérents associés aux protocoles DeFi. Bien qu’ils offrent de nombreux avantages tels que l’accès sans permission et l’inclusion financière, l’absence de contrôle centralisé expose les utilisateurs à diverses vulnérabilités.. Dans ce cas, la compromission de l’interface du fournisseur DNS a permis aux attaquants de manipuler l’interface du site Web, ce qui a conduit les utilisateurs à interagir sans le savoir avec du code malveillant.. L’incident soulève également des inquiétudes quant aux pratiques de sécurité des projets DeFi, car les attaquants ont exploité les vulnérabilités des contrats intelligents de Balancer pour drainer les pools de liquidités compromis.. Cela souligne la nécessité d’un audit, de tests et d’une amélioration continus des protocoles DeFi pour atténuer ces risques..

3. L’impact sur l’écosystème DeFi et la confiance dans la finance décentralisée L’attaque de l’équilibrage soulève des questions sur la sécurité globale et la fiabilité de l’écosystème DeFi. Des incidents comme celui-ci peuvent éroder la confiance dans la finance décentralisée et entraver son adoption généralisée. Alors que DeFi continue d’attirer l’attention et les investissements, il est crucial pour les développeurs et les utilisateurs de hiérarchiser les mesures de sécurité et de mettre en œuvre des protections solides contre les attaques potentielles.. Bien que l’équipe d’équilibrage ait réagi rapidement en suspendant le contrat intelligent vulnérable et en menant une enquête, l’incident rappelle qu’aucun système n’est complètement à l’abri des attaques.. Il souligne la nécessité d’une amélioration continue des défenses techniques et de l’éducation des utilisateurs pour assurer la durabilité à long terme et la fiabilité de la finance décentralisée.. En résumé, l’article se concentre principalement sur l’attaque d’ingénierie sociale Balancer et le détournement frontal du fournisseur DNS. Il discute des vulnérabilités des protocoles DeFi, de l’impact sur l’écosystème et de la nécessité de mesures de sécurité accrues pour protéger les fonds des utilisateurs et maintenir la confiance dans la finance décentralisée.. .

1. Balancer Social Engineering Attack and DNS Provider Frontend Hijack The main focus of the article revolves around a social engineering attack that targeted Balancer,a popular decentralized finance (DeFi) protocol. The attack exploited vulnerabilities in the DNS provider's frontend,leading to the hijacking of the Balancer website and consequently compromising user funds. The attackers employed a combination of tactics,including manipulating the DNS records,creating a fraudulent interface,and utilizing complex trading strategies to drain funds from compromised liquidity pools. As a result,a significant amount of funds,valued at approximately $500,000,were stolen. The social engineering aspect of the attack highlights the importance of human vulnerability in the cybersecurity landscape. By impersonating a legitimate Balancer developer and gaining access to sensitive information,the attackers were able to craft a convincing attack that misled users and exploited trust.

2. Vulnerabilities in Decentralized Finance (DeFi) Protocols The incident underscores the inherent risks associated with DeFi protocols. While they offer numerous advantages such as permissionless access and financial inclusion,the lack of centralized control exposes users to various vulnerabilities. In this case,the compromise of the DNS provider's frontend allowed the attackers to manipulate the website interface,leading users to unknowingly interact with malicious code. The incident also raises concerns about the security practices of DeFi projects,as the attackers exploited vulnerabilities in Balancer's smart contracts to drain the compromised liquidity pools. This highlights the need for continuous auditing,testing,and improvement of DeFi protocols to mitigate such risks.

3. The Impact on the DeFi Ecosystem and Trust in Decentralized Finance The Balancer attack raises questions about the overall security and trustworthiness of the DeFi ecosystem. Incidents like this can erode confidence in decentralized finance and hinder its widespread adoption. As DeFi continues to attract attention and investment,it is crucial for developers and users alike to prioritize security measures and implement robust safeguards against potential attacks. While the Balancer team responded swiftly by suspending the vulnerable smart contract and conducting an investigation,the incident serves as a reminder that no system is completely immune to attacks. It highlights the need for continuous improvement in both technical defenses and user education to ensure the long-term sustainability and trustworthiness of decentralized finance. In summary,the article primarily focuses on the Balancer social engineering attack and the DNS provider frontend hijack. It discusses the vulnerabilities in DeFi protocols,the impact on the ecosystem,and the need for increased security measures to protect user funds and maintain trust in decentralized finance.

Reference: cointelegraph.com

La pièce la plus échangée

(Mise à jour toutes les 1h)

à	de	est ($US)	chiffre d'affaires ($)
1	BTC	66,678.81	1,259,863,115.93
2	ARS	1,107.90	793,523,028.30
3	ETH	3,087.04	574,829,136.62
4	SOL	172.29	494,491,499.27
5	PEPE	<0.01	192,611,164.33
6	WIF	2.59	142,102,613.35
7	BONK	<0.01	138,117,761.43
8	DOGE	0.15	117,120,504.33
9	LINK	16.95	91,643,793.96
10	RUNE	6.74	76,908,403.62
11	RNDR	10.03	76,022,046.64
12	FTM	0.85	74,644,746.18
13	XRP	0.51	70,027,846.01
14	BOME	0.01	69,865,465.49
15	NEAR	7.95	65,214,791.89
16	CREAM	74.05	64,567,023.00
17	ENA	0.72	52,887,444.83
18	ORDI	40.15	50,830,130.57
19	FLOKI	<0.01	46,671,267.56
20	PYTH	0.38	45,493,276.88
21	AVAX	35.65	42,552,653.38
22	PEOPLE	0.04	38,761,329.88
23	WLD	4.76	37,826,862.75
24	BCH	483.40	35,833,266.85
25	ICP	12.65	32,860,704.63
26	AR	48.38	31,057,872.24
27	FIL	5.57	30,486,409.92
28	AEVO	0.80	29,602,528.34

Des pièces dont les prix augmentent rapidement

(Mise à jour toutes les 1 minutes)

à	de	est ($US)	Suite (%)
1	CREAM	74.05	+26.06
2	FARM	77.43	+15.02
3	OOKI	<0.01	+7.84
4	BNX	1.06	+6.55
5	PHA	0.20	+5.83
6	UNFI	4.30	+4.43
7	POND	0.02	+3.13
8	LINK	16.95	+2.95
9	AR	48.38	+2.48
10	VIC	0.45	+1.84
11	BICO	0.54	+1.80
12	PAXG	2,411.00	+1.30
13	PENDLE	5.07	+0.76
14	ASR	3.71	+0.43
15	HIGH	4.41	+0.41
16	NEAR	7.95	+0.05
17	USDP	1.00	+0.01

Le prix des pièces chute rapidement.

(Mise à jour toutes les 1 minutes)

à	de	est ($US)	réduire (%)
1	BLZ	0.28	-13.04
2	PYTH	0.38	-13.00
3	FOR	0.02	-10.34
4	ACE	4.45	-9.94
5	PORTAL	0.73	-9.77
6	MANTA	1.43	-9.73
7	SAGA	2.01	-9.65
8	DIA	0.46	-9.49
9	TNSR	0.81	-9.44
10	BONK	<0.01	-8.65
11	TIA	8.68	-8.63
12	ZRX	0.55	-8.60
13	AUCTION	13.54	-8.39
14	CITY	3.11	-8.34
15	PIXEL	0.34	-8.26
16	YGG	0.85	-8.04
17	OMNI	13.69	-7.94
18	LSK	1.75	-7.85
19	STRK	1.06	-7.41
20	BETA	0.06	-7.32
21	KSM	28.84	-7.30
22	GALA	0.04	-7.27
23	BLUR	0.35	-7.09
24	COTI	0.13	-6.93
25	ACH	0.03	-6.91
26	HOOK	0.77	-6.87
27	MEME	0.02	-6.76
28	ALCX	23.56	-6.69
29	DUSK	0.34	-6.67
30	REZ	0.10	-6.66

Bitcoin's Greed and Fear Index.

Greed

Global CryptoCurrency News

?
(See more news ...)

à	nouvelles	Date
1	Microsoft faces multibillion dollar fine in EU over Bing AI	2024-05-19
2	Bitcoins 669K price holds strong casts doubts on a deep correction	2024-05-19
3	Phantom Wallet climbs Apple app store charts Bullish sign for Solana	2024-05-19
4	XRPL on chain transactions jump 108 in Q1 2024	2024-05-19
5	Venezuela bans crypto mining to protect power grid	2024-05-19
6	Bitcoin clings to 67K but analysis warns of 10 BTC price drop next	2024-05-19
7	Tornado Cash verdict has chilling implications for crypto industry	2024-05-19
8	OpenAI leadership responds to former employee safety allegations	2024-05-19
9	Microsoft faces multi billion dollar fine in EU over Bing AI	2024-05-19
10	Bitcoin039s 669K price holds strong casts doubts on a 039deep correction039	2024-05-19
11	Crypto personality pleads guilty to fraud after promising 60 fictitious returns	2024-05-18
12	L’Australien admet promouvoir les services de crypto monnaies BitConnect sans licence (Aussie admits to promoting BitConnect crypto services without a license)	2024-05-18
13	Si la SEC approuve les ETF Ether au comptant, beaucoup seront gravement pris au dépourvu (If SEC approves spot Ether ETFs many will be caught severely offside)	2024-05-18
14	Genesis Global obtient l’approbation du tribunal pour le paiement de 3B (Genesis Global secures court approval for 3B payout)	2024-05-18
15	Les autorités américaines démantèlent 73 millions d’escroqueries cryptographiques et procèdent à deux arrestations (US authorities bust 73M crypto scam make two arrests)	2024-05-18
16	Les chercheurs en sécurité de l’IA quittent OpenAI pour des raisons de hiérarchisation (AI safety researchers leave OpenAI over prioritization concerns)	2024-05-18
17	Quelle est l’adresse de combustion de l’ETH Ethereum (What is the Ethereum ETH burn address)	2024-05-18
18	LayerZero identifies over 800K addresses in sybil self reporting phase	2024-05-18
19	Godfather of AI conseille au gouvernement britannique de lancer le RBU (Godfather of AI advises UK government to start UBI)	2024-05-18
20	La stratégie du Trésor américain renforcerait la réglementation sur les actifs virtuels et augmenterait l’utilisation de l’IA (US Treasury strategy would tighten virtual asset regulations increase AI use)	2024-05-18
21	Le fondateur de Tornado Cash envoyé en prison DeFis EU en difficulté Finance Redefined (Tornado Cash founder sent to prison DeFis EU struggles Finance Redefined)	2024-05-18
22	Le prix de l’Ethereum dépasse les 31 000 après une victoire réglementaire inattendue (Ethereum price rallies above 31K after unexpected regulatory victory)	2024-05-18
23	Les investissements dans les jeux blockchain ont atteint près de 1 milliard en avril (Blockchain gaming investments reached nearly 1B in April)	2024-05-18
24	Crypto Biz Galaxy CoinShares Q1 results ETFs on the blockchain and more	2024-05-18
25	Alex Labs freezes 39M of exploited funds sent to CEXs after hack	2024-05-18
26	Ghana et Singapour mènent un projet pilote de jetons semi fongibles (Ghana Singapore conduct trade in semi fungible token pilot project)	2024-05-18
27	Changpeng Zhao taquine son projet d’écriture avant de se présenter en prison (Changpeng Zhao teases writing project ahead of reporting to prison)	2024-05-18
28	Une personnalité crypto plaide coupable de fraude après avoir promis 60 039rendements fictifs039 (Crypto personality pleads guilty to fraud after promising 60 039fictitious039 returns)	2024-05-18
29	Biden pourrait repenser son veto au vote SAB 121 en raison du soutien politique à la crypto (Biden may rethink SAB 121 vote veto due to political support for crypto)	2024-05-18
30	Plus de 80 des récentes cotations de jetons Binance saignent rouge (Over 80 of recent Binance token listings are bleeding red)	2024-05-17
31	Un dirigeant de Binance se voit refuser une libération sous caution dans un procès pour blanchiment d’argent au Nigeria (Binance exec denied bail in Nigeria money laundering trial)	2024-05-17
32	Sony met en garde 700 développeurs d’IA contre l’utilisation abusive du contenu (Sony warns 700 AI devs music streaming companies against content misuse)	2024-05-17
33	Comment trader des crypto monnaies au Royaume Uni en utilisant Revolut X (How to trade crypto in the UK using Revolut X)	2024-05-17
34	La plateforme Magic Square IDO soutenue par Binance démocratise l’accès des investisseurs particuliers (Binance backed Magic Square IDO platform to democratize retail investor access)	2024-05-17
35	L’intégration est elle trop difficile L’adoption des cryptomonnaies se heurte toujours à des obstacles majeurs (Is onboarding too hard Crypto adoption still faces major obstacles)	2024-05-17
36	Bitcoin se prépare 039golden cross039 qui a déclenché pour la dernière fois des gains de prix de 170 BTC (Bitcoin preps 039golden cross039 which last sparked 170 BTC price gains)	2024-05-17
37	Dolce amp Gabbana fait l’objet d’un recours collectif après le cafouillage de la livraison de NFT (Dolce amp Gabbana face class action lawsuit after NFT delivery kerfuffle)	2024-05-17
38	Les entreprises de cryptomonnaies se rallient au projet de loi FIT21 à l’approche du vote de la Chambre des représentants des États Unis (Crypto firms rally behind FIT21 bill approaching US House floor vote)	2024-05-17
39	Harvard a construit un réseau quantique à l’épreuve des pirates à Boston en utilisant un câble à fibre optique existant (Harvard built hacker proof quantum network in Boston using existing fiber cable)	2024-05-17
40	Le régulateur français avertit les investisseurs que Bybit a fourni des services illégalement (French regulator warns investors Bybit provided services illegally)	2024-05-17
41	Le CIO de Bitwise affirme que les ETF BTC sont un énorme succès et que les dépôts 13F le rendent incroyablement optimiste (Bitwise CIO says BTC ETFs are huge success and 13F filings make him incredibly bullish)	2024-05-17
42	Les grands mineurs constituent une menace existentielle croissante pour le bitcoin (Big miners pose a growing existential threat to Bitcoin)	2024-05-17
43	VC Roundup : la tokenisation de l’infrastructure Web3 de tout ce qui attire les investisseurs (VC Roundup Web3 infrastructure tokenization of everything drawing investors)	2024-05-17
44	Le bitcoin se rapproche des sommets de la fourchette, mais les traders de produits dérivés regardent depuis la ligne de touche (Bitcoin moves toward range highs but derivatives traders watch from the sidelines)	2024-05-17
45	039Crypto King039 Aiden Pleterski fait face à des accusations de fraude et de blanchiment d’argent (039Crypto King039 Aiden Pleterski faces fraud money laundering charges)	2024-05-17
46	La débâcle de la cotation de Bybits Notcoin Les bénéfices des entreprises chinoises augmentent de 1100 après l’achat de crypto monnaies Asia Express (Bybits Notcoin listing debacle China firms profits up 1100 after crypto buy Asia Express)	2024-05-17
47	Le lanceur de Memecoin, pumpfun, affirme qu’un ancien employé est à l’origine de l’exploit 19M (Memecoin launcher pumpfun claims ex employee behind 19M exploit)	2024-05-17
48	DTCC Chainlink réalise un projet pilote de tokenisation des données de fonds avec des banques américaines (DTCC Chainlink complete fund data tokenization pilot with US banks)	2024-05-17
49	Les altcoins représentent un risque relativement énorme alors que l’époque des gros rendements est révolue, selon les analystes (Altcoins a relatively huge risk as days of big returns are gone say analysts)	2024-05-17
50	Les attaques de réentrée dans les contrats intelligents expliquées (Reentrancy attacks in smart contracts explained)	2024-05-16

Nouvelles américaines qui a un impact significatif sur le marché

à	nouvelles	journée	Date	temps
1	Déclaration du président de la FED (Jerome Powell) (Fed Chair Powell Speaks)	la semaine (Sun)	19-05-2024	21:30
2	FOMC Member Bostic Speaks (FOMC Member Bostic Speaks)	Lundi (Mon)	20-05-2024	13:30
3	FOMC Member Bostic Speaks (FOMC Member Bostic Speaks)	Lundi (Mon)	20-05-2024	14:45
4	Déclaration du membre de la FED (Christopher J. Waller) (FOMC Member Waller Speaks)	Lundi (Mon)	20-05-2024	15:00
5	Déclaration des membres de la Fed (Barr) (FOMC Member Barr Speaks)	Lundi (Mon)	20-05-2024	15:00
6	Déclaration du membre de la FED (Jefferson) (FOMC Member Jefferson Speaks)	Lundi (Mon)	20-05-2024	16:30
7	Déclaration du membre de la FED (Loretta J. Mester) (FOMC Member Mester Speaks)	Lundi (Mon)	20-05-2024	20:00
8	Déclaration du secrétaire américain au Trésor (Jenet Yellen) (Treasury Sec Yellen Speaks)	Mardi (Tue)	21-05-2024	10:00
9	Déclaration du membre de la FED (Christopher J. Waller) (FOMC Member Waller Speaks)	Mardi (Tue)	21-05-2024	15:00
10	FOMC Member Barkin Speaks (FOMC Member Barkin Speaks)	Mardi (Tue)	21-05-2024	15:00
11	Déclaration du membre de la FED (Williams) (FOMC Member Williams Speaks)	Mardi (Tue)	21-05-2024	15:05
12	FOMC Member Bostic Speaks (FOMC Member Bostic Speaks)	Mardi (Tue)	21-05-2024	15:10
13	Déclaration des membres de la Fed (Barr) (FOMC Member Barr Speaks)	Mardi (Tue)	21-05-2024	17:45
14	Déclaration du membre de la FED (Loretta J. Mester) (FOMC Member Mester Speaks)	Mercredi (Wed)	22-05-2024	01:00
15	Rapport sur les ventes de maisons aux États-Unis (Existing Home Sales)	Mercredi (Wed)	22-05-2024	16:00
16	rapport d'inventaire de pétrole brut (Crude Oil Inventories)	Mercredi (Wed)	22-05-2024	16:30
17	Réunion du Comité de politique monétaire de la Fed (FOMC Meeting Minutes)	Mercredi (Wed)	22-05-2024	20:00
18	Chiffres du chômage aux États-Unis (Unemployment Claims)	Jeudi (Thur)	23-05-2024	14:30
19	Estimation de la production de biens américains (Flash Manufacturing PMI)	Jeudi (Thur)	23-05-2024	15:45
20	Estimations de service aux États-Unis (Flash Services PMI)	Jeudi (Thur)	23-05-2024	15:45
21	Rapport sur les ventes de maisons neuves aux États-Unis (New Home Sales)	Jeudi (Thur)	23-05-2024	16:00
22	Rapport sur les réserves de gaz naturel (Natural Gas Storage)	Jeudi (Thur)	23-05-2024	16:30
23	FOMC Member Bostic Speaks (FOMC Member Bostic Speaks)	Jeudi (Thur)	23-05-2024	21:00
24	Rapport mensuel sur les commandes de biens durables (Core Durable Goods Orders m/m)	Vendredi (Fri)	24-05-2024	14:30
25	Commandes mensuelles de biens durables (Durable Goods Orders m/m)	Vendredi (Fri)	24-05-2024	14:30
26	Déclaration du membre de la FED (Christopher J. Waller) (FOMC Member Waller Speaks)	Vendredi (Fri)	24-05-2024	15:35
27	Améliorer les chiffres de l'indice de confiance des consommateurs (Revised UoM Consumer Sentiment)	Vendredi (Fri)	24-05-2024	16:00
28	Rapport sur l'inflation prévue de l'Université du Michigan (Revised UoM Inflation Expectations)	Vendredi (Fri)	24-05-2024	16:00

L’équilibreur accuse le fournisseur DNS d’attaquer l’ingénierie sociale pour le détournement de site Web (Balancer blames social engineering attack on DNS provider for website hijack)