PANews 9月20日消息,根據慢霧區情報,目前針對DeFi流動性協議Balancer的BGP攻擊還在持續進行,請暫時停止訪問Balancer的網站,避免遭受攻擊。目前已發現3個惡意位址,分別為0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000,0x645710Af050E26bB96e295bdfB75B4a878088d7E0026026026026260260260 7fe030000。
慢霧安全團隊對此事件分析指出:
1.查詢網域Balancer的DNS解析記錄,A記錄中位址為104.21.37.47和172.67.203.244。這兩個IP位址的所屬BGP AS區域號為AS13335,且該AS屬於CloudFlare。
2.根據CloudFlare的記錄顯示,AS13335正在BGP Origin Hijack攻擊的AS清單中。
3.發現Balancer的HTTPS證書被替換為攻擊者的證書。
4.目前造訪Balancer網頁時會收到CloudFlare的釣魚安全提醒。
5.經過分析,Balancer的前端存在惡意JavaScript程式碼。
6.用戶使用錢包連接Balancer前端時惡意腳本會自動判斷餘額並進行釣魚攻擊。