-
BTC 71,036.00 (+6.03%) -
ETH 3,680.22 (+18.72%) -
ARS 1,131.60 (+2.21%) -
SOL 182.74 (+3.20%) -
PEPE <0.01 (+18.50%) -
DOGE 0.16 (+8.01%) -
XRP 0.54 (+5.83%) -
BONK <0.01 (+24.53%) -
WIF 2.84 (+5.03%) -
GALA 0.04 (-6.05%) -
ENA 0.84 (+15.43%) -
BOME 0.01 (+5.46%) -
AVAX 40.43 (+12.21%) -
NEAR 8.18 (+3.44%) -
RUNE 6.96 (+0.72%) -
FTM 0.90 (+1.95%) -
RNDR 11.15 (+10.41%) -
ETHFI 4.17 (+25.91%) -
LINK 16.89 (+0.61%) -
OP 2.82 (+11.56%) -
FLOKI <0.01 (+7.92%) -
LDO 2.34 (+33.47%) -
ETC 31.63 (+13.17%) -
WLD 5.14 (+7.28%) -
PENDLE 6.23 (+17.82%) -
ADA 0.50 (+7.43%) -
ENS 20.09 (+37.89%) -
BCH 519.40 (+8.64%)
Balancer đổ lỗi cho cuộc tấn công kỹ thuật xã hội vào nhà cung cấp DNS để chiếm quyền điều khiển trang web
(Balancer blames social engineering attack on DNS provider for website hijack)
Published: 2023-09-21
1. Balancer Social Engineering Attack và DNS Provider Frontend Hijack Trọng tâm chính của bài viết xoay quanh một cuộc tấn công kỹ thuật xã hội nhắm vào Balancer, một giao thức tài chính phi tập trung (DeFi) phổ biến. Cuộc tấn công đã khai thác các lỗ hổng trong giao diện người dùng của nhà cung cấp DNS, dẫn đến việc chiếm quyền điều khiển trang web Balancer và do đó ảnh hưởng đến tiền của người dùng. Những kẻ tấn công đã sử dụng kết hợp các chiến thuật, bao gồm thao túng các bản ghi DNS, tạo giao diện gian lận và sử dụng các chiến lược giao dịch phức tạp để rút tiền từ các nhóm thanh khoản bị xâm phạm. Kết quả là, một số tiền đáng kể, trị giá khoảng 500.000 đô la, đã bị đánh cắp. Khía cạnh kỹ thuật xã hội của cuộc tấn công nhấn mạnh tầm quan trọng của lỗ hổng con người trong bối cảnh an ninh mạng. Bằng cách mạo danh một nhà phát triển Balancer hợp pháp và truy cập vào thông tin nhạy cảm, những kẻ tấn công đã có thể tạo ra một cuộc tấn công thuyết phục đánh lừa người dùng và khai thác niềm tin.
2. Các lỗ hổng trong các giao thức tài chính phi tập trung (DeFi) Vụ việc nhấn mạnh những rủi ro cố hữu liên quan đến các giao thức DeFi. Mặc dù chúng cung cấp nhiều lợi thế như truy cập không cần cấp phép và bao gồm tài chính, nhưng việc thiếu kiểm soát tập trung khiến người dùng gặp nhiều lỗ hổng khác nhau. Trong trường hợp này, sự thỏa hiệp của giao diện người dùng của nhà cung cấp DNS cho phép những kẻ tấn công thao túng giao diện trang web, dẫn đến người dùng vô tình tương tác với mã độc. Vụ việc cũng làm dấy lên lo ngại về các hoạt động bảo mật của các dự án DeFi, vì những kẻ tấn công đã khai thác các lỗ hổng trong các hợp đồng thông minh của Balancer để rút cạn các nhóm thanh khoản bị xâm phạm. Điều này nhấn mạnh sự cần thiết phải liên tục kiểm tra, thử nghiệm và cải tiến các giao thức DeFi để giảm thiểu những rủi ro như vậy.
3. Tác động đến hệ sinh thái DeFi và niềm tin vào tài chính phi tập trung Cuộc tấn công Balancer đặt ra câu hỏi về tính bảo mật tổng thể và độ tin cậy của hệ sinh thái DeFi. Những sự cố như thế này có thể làm xói mòn niềm tin vào tài chính phi tập trung và cản trở việc áp dụng rộng rãi. Khi DeFi tiếp tục thu hút sự chú ý và đầu tư, điều quan trọng đối với các nhà phát triển và người dùng là ưu tiên các biện pháp bảo mật và thực hiện các biện pháp bảo vệ mạnh mẽ chống lại các cuộc tấn công tiềm ẩn. Trong khi nhóm Balancer phản ứng nhanh chóng bằng cách đình chỉ hợp đồng thông minh dễ bị tổn thương và tiến hành điều tra, vụ việc đóng vai trò như một lời nhắc nhở rằng không có hệ thống nào hoàn toàn miễn nhiễm với các cuộc tấn công. Nó nhấn mạnh sự cần thiết phải cải tiến liên tục trong cả phòng thủ kỹ thuật và giáo dục người dùng để đảm bảo tính bền vững lâu dài và đáng tin cậy của tài chính phi tập trung. Tóm lại, bài viết chủ yếu tập trung vào cuộc tấn công kỹ thuật xã hội Balancer và chiếm quyền điều khiển frontend của nhà cung cấp DNS. Nó thảo luận về các lỗ hổng trong các giao thức DeFi, tác động đến hệ sinh thái và sự cần thiết phải tăng cường các biện pháp bảo mật để bảo vệ tiền của người dùng và duy trì niềm tin vào tài chính phi tập trung.. .
1. Balancer Social Engineering Attack and DNS Provider Frontend Hijack The main focus of the article revolves around a social engineering attack that targeted Balancer,a popular decentralized finance (DeFi) protocol. The attack exploited vulnerabilities in the DNS provider's frontend,leading to the hijacking of the Balancer website and consequently compromising user funds. The attackers employed a combination of tactics,including manipulating the DNS records,creating a fraudulent interface,and utilizing complex trading strategies to drain funds from compromised liquidity pools. As a result,a significant amount of funds,valued at approximately $500,000,were stolen. The social engineering aspect of the attack highlights the importance of human vulnerability in the cybersecurity landscape. By impersonating a legitimate Balancer developer and gaining access to sensitive information,the attackers were able to craft a convincing attack that misled users and exploited trust.
2. Vulnerabilities in Decentralized Finance (DeFi) Protocols The incident underscores the inherent risks associated with DeFi protocols. While they offer numerous advantages such as permissionless access and financial inclusion,the lack of centralized control exposes users to various vulnerabilities. In this case,the compromise of the DNS provider's frontend allowed the attackers to manipulate the website interface,leading users to unknowingly interact with malicious code. The incident also raises concerns about the security practices of DeFi projects,as the attackers exploited vulnerabilities in Balancer's smart contracts to drain the compromised liquidity pools. This highlights the need for continuous auditing,testing,and improvement of DeFi protocols to mitigate such risks.
3. The Impact on the DeFi Ecosystem and Trust in Decentralized Finance The Balancer attack raises questions about the overall security and trustworthiness of the DeFi ecosystem. Incidents like this can erode confidence in decentralized finance and hinder its widespread adoption. As DeFi continues to attract attention and investment,it is crucial for developers and users alike to prioritize security measures and implement robust safeguards against potential attacks. While the Balancer team responded swiftly by suspending the vulnerable smart contract and conducting an investigation,the incident serves as a reminder that no system is completely immune to attacks. It highlights the need for continuous improvement in both technical defenses and user education to ensure the long-term sustainability and trustworthiness of decentralized finance. In summary,the article primarily focuses on the Balancer social engineering attack and the DNS provider frontend hijack. It discusses the vulnerabilities in DeFi protocols,the impact on the ecosystem,and the need for increased security measures to protect user funds and maintain trust in decentralized finance.
Reference: cointelegraph.com
Đồng tiền được giao dịch nhiều nhất
(Cập nhật cứ sau 1 giờ)
| tại | từ | Là ($US) | doanh số ($) |
|---|---|---|---|
| 1 | BTC |
71,036.00 | 4,508,344,643.42 |
| 2 | ETH |
3,680.22 | 3,712,402,265.31 |
| 3 | ARS |
1,131.60 | 2,363,694,377.70 |
| 4 | SOL |
182.74 | 1,029,983,371.13 |
| 5 | PEPE |
<0.01 | 664,187,997.77 |
| 6 | DOGE |
0.16 | 318,864,082.35 |
| 7 | XRP |
0.54 | 273,599,878.95 |
| 8 | BONK |
<0.01 | 245,146,420.16 |
| 9 | WIF |
2.84 | 227,252,598.01 |
| 10 | GALA |
0.04 | 209,328,497.07 |
| 11 | ENA |
0.84 | 171,020,667.60 |
| 12 | BOME |
0.01 | 140,711,176.62 |
| 13 | AVAX |
40.43 | 140,447,140.62 |
| 14 | NEAR |
8.18 | 138,758,709.71 |
| 15 | RUNE |
6.96 | 129,511,180.88 |
| 16 | FTM |
0.90 | 120,488,077.94 |
| 17 | RNDR |
11.15 | 114,402,054.86 |
| 18 | ETHFI |
4.17 | 112,287,964.06 |
| 19 | LINK |
16.89 | 108,448,158.08 |
| 20 | OP |
2.82 | 99,522,763.45 |
| 21 | FLOKI |
<0.01 | 99,416,365.91 |
| 22 | LDO |
2.34 | 97,988,415.37 |
| 23 | ETC |
31.63 | 94,586,765.37 |
| 24 | WLD |
5.14 | 92,877,057.35 |
| 25 | PENDLE |
6.23 | 89,521,290.10 |
| 26 | ADA |
0.50 | 81,646,668.02 |
| 27 | ENS |
20.09 | 81,500,927.11 |
| 28 | BCH |
519.40 | 79,682,326.79 |
Tiền xu với giá tăng nhanh
(Cập nhật cứ sau 1 phút)
| tại | từ | Là ($US) | hơn (%) |
|---|---|---|---|
| 1 | ENS |
20.09 | +37.89 |
| 2 | LDO |
2.34 | +33.47 |
| 3 |  METIS |
77.48 | +30.79 |
| 4 |  REZ |
0.13 | +30.70 |
| 5 |  AUCTION |
17.41 | +27.08 |
| 6 | ETHFI |
4.17 | +25.91 |
| 7 | BONK |
<0.01 | +24.53 |
| 8 |  XAI |
0.73 | +23.11 |
| 9 |  BLUR |
0.43 | +19.81 |
| 10 |  UNI |
9.31 | +19.52 |
| 11 |  WBETH |
3,824.71 | +18.80 |
| 12 | ETH |
3,680.22 | +18.72 |
| 13 | PEPE |
<0.01 | +18.50 |
| 14 |  CYBER |
8.90 | +18.30 |
| 15 | PENDLE |
6.23 | +17.82 |
| 16 |  ACE |
5.24 | +17.05 |
| 17 |  TAO |
434.90 | +16.72 |
| 18 |  SKL |
0.08 | +16.12 |
| 19 |  AI |
1.17 | +15.94 |
| 20 |  WOO |
0.34 | +15.61 |
| 21 |  BEAMX |
0.03 | +15.49 |
| 22 | ENA |
0.84 | +15.43 |
| 23 |  MANTA |
1.66 | +15.27 |
| 24 |  STRK |
1.26 | +15.24 |
| 25 |  WNXM |
78.24 | +15.21 |
| 26 |  BAL |
3.93 | +14.46 |
| 27 |  GNO |
349.70 | +14.39 |
| 28 |  LRC |
0.29 | +14.39 |
| 29 |  SNX |
2.97 | +14.11 |
| 30 |  CVX |
2.69 | +13.83 |
Giá tiền xu đang giảm nhanh chóng.
(Cập nhật cứ sau 1 phút)
AR
OOKI
JTO
DEXE
TRU
RSR
HIGH
LAZIO
ATM
POLS
FIO
PAXG
USDPBitcoin's Greed and Fear Index.
?76
Extreme Greed
Global CryptoCurrency News
?(See more news ...)
tin tức Mỹ có tác động đáng kể đến thị trường
| tại | Tin tức | ngày | ngày | thời gian |
|---|---|---|---|---|
| 1 | Tuyên bố của Bộ trưởng Tài chính Hoa Kỳ (Jenet Yellen) (Treasury Sec Yellen Speaks) | Thứ ba (Tue) | 21-05-2024 | 15:00 |
| 2 | Tuyên bố của Thành viên FED (Christopher J. Waller) (FOMC Member Waller Speaks) | Thứ ba (Tue) | 21-05-2024 | 20:00 |
| 3 | FOMC Member Barkin Speaks (FOMC Member Barkin Speaks) | Thứ ba (Tue) | 21-05-2024 | 20:00 |
| 4 | Tuyên bố của Thành viên FED (Williams) (FOMC Member Williams Speaks) | Thứ ba (Tue) | 21-05-2024 | 20:05 |
| 5 | FOMC Member Bostic Speaks (FOMC Member Bostic Speaks) | Thứ ba (Tue) | 21-05-2024 | 20:10 |
| 6 | Tuyên bố của Thành viên Fed (Barr) (FOMC Member Barr Speaks) | Thứ ba (Tue) | 21-05-2024 | 22:45 |
| 7 | Tuyên bố của Thành viên FED (Loretta J. Mester) (FOMC Member Mester Speaks) | Thứ Tư (Wed) | 22-05-2024 | 06:00 |
| 8 | Báo cáo doanh số bán nhà tại Mỹ (Existing Home Sales) | Thứ Tư (Wed) | 22-05-2024 | 21:00 |
| 9 | báo cáo tồn kho dầu thô (Crude Oil Inventories) | Thứ Tư (Wed) | 22-05-2024 | 21:30 |
| 10 | Họp Ủy ban Chính sách Tiền tệ của Fed (FOMC Meeting Minutes) | thứ năm (Thur) | 23-05-2024 | 01:00 |
| 11 | số thất nghiệp Mỹ (Unemployment Claims) | thứ năm (Thur) | 23-05-2024 | 19:30 |
| 12 | Ước tính sản lượng hàng hóa Mỹ (Flash Manufacturing PMI) | thứ năm (Thur) | 23-05-2024 | 20:45 |
| 13 | Ước tính dịch vụ của Hoa Kỳ (Flash Services PMI) | thứ năm (Thur) | 23-05-2024 | 20:45 |
| 14 | Báo cáo doanh số bán nhà mới của Mỹ (New Home Sales) | thứ năm (Thur) | 23-05-2024 | 21:00 |
| 15 | Báo cáo trữ lượng khí tự nhiên (Natural Gas Storage) | thứ năm (Thur) | 23-05-2024 | 21:30 |
| 16 | FOMC Member Bostic Speaks (FOMC Member Bostic Speaks) | Thứ sáu (Fri) | 24-05-2024 | 02:00 |
| 17 | Báo cáo đơn đặt hàng lâu bền hàng tháng (Core Durable Goods Orders m/m) | Thứ sáu (Fri) | 24-05-2024 | 19:30 |
| 18 | Đơn đặt hàng hàng tháng cho hàng hóa lâu bền (Durable Goods Orders m/m) | Thứ sáu (Fri) | 24-05-2024 | 19:30 |
| 19 | Tuyên bố của Thành viên FED (Christopher J. Waller) (FOMC Member Waller Speaks) | Thứ sáu (Fri) | 24-05-2024 | 20:35 |
| 20 | Cải thiện chỉ số niềm tin người tiêu dùng (Revised UoM Consumer Sentiment) | Thứ sáu (Fri) | 24-05-2024 | 21:00 |
| 21 | Báo cáo lạm phát dự kiến từ Đại học Michigan (Revised UoM Inflation Expectations) | Thứ sáu (Fri) | 24-05-2024 | 21:00 |
