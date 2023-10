تام شمس - الخميس 21 سبتمبر 2023 02:47 مساءً - يعتقد الفريق الذي يقف وراء (Balancer)، صانع السوق الآلي القائم على شبكة إيثيريوم، أنَّ هجوم الهندسة الاجتماعية على مزود خدمة اسم النطاق (DNS) الخاص به هو الذي أدَّى إلى اختراق الواجهة الأمامية لموقعه على الويب في 19 سبتمبر، ما أدَّى إلى سرقة ما يُقدَّر بنحو 238000 دولار من العملات المشفرة.

After investigation it is clear that this was a social engineering attack on EuroDNS, the domain registrar used for .fi TLDs.



We are exploring deprecating the .fi TLD in order to move to a more secure registrar and suggest that other projects using the TLD do the same.



الشركة في منشور بتاريخ 20 سبتمبر أنَّه "بعد التحقيق، اتَّضح أنَّ هذا كان هجوماً هندسياً اجتماعياً على (EuroDNS)، مسجِّل النطاق المستخدَم لنطاقات .fi TLDs".

بعد نحو ثماني ساعات من التحذير الأول من الهجوم، أفادت شركة Balancer بأنَّ منظمة بالانسر المستقلة اللامركزية (DAO) تعالج بنشاط هجومَ (DNS)، وتعمل على استعادة واجهة مستخدم (Balancer).

عند الساعة 5:45 مساءً بالتوقيت العالمي الموحَّد يوم 20 سبتمبر، قالت (Balancer) إنَّها نجحت في تأمين النطاق وإعادته إلى سيطرة (Balancer DAO). كما أكَّدت أنَّ نطاقيها الفرعيين (app.balancer.fi) و(balancer.fi) آمنان للاستخدام مرة أخرى.

ومع ذلك، اقترحت أنَّ أيَّ مشروعات أُخرى تستخدم نطاقَ المستوى الأعلى نفسَه يجب أن تفكر في الانتقال إلى مسجِّلٍ أكثر أماناً.

يُذكر أنَّ (EuroDNS) مسجِّلُ أسماء نطاقات مقرُّه لوكسمبورغ ومزود خدمة (DNS)، وبدورها تواصلت "كوينتيليغراف" مع (EuroDNS) للتعليق.

مستنزف محفظة العملات المشفرة (Angel Drainer) مرتبط بعملية الاختراق

أمن البلوكتشين (SlowMist) و(CertiK) بأنَّ المهاجمعقودَ التصيُّد الاحتيالي لـ (Angel Drainer).

إذ أشارت شركة (SlowMist) إلى أنَّ المخترقين هاجموا موقعَ (Balancer) على الويب عبر اختطاف بروتوكول بوابة الحدود — وهي عملية يتحكَّم فيها المخترقون في عناوين (IP) عن طريق إتلاف جداول توجيه الإنترنت.

ثم بعد ذلك حثَّ المخترقون المستخدمين على "الموافقة" وتحويل الأموال عبر وظيفة "التحويل من" (transferFrom) إلى مخترق (Balancer).

شركة أمن البلوكتشين (SlowMist) يوم 20 سبتمبر أنَّ المخترق، الذي تعتقد (SlowMist) أنَّه قد يكون مرتبطاً بروسيا، قد نقلَ فعلاً بعضَ الإيثيريوم ( ETH ) المسروقة إلى عناوين البيتكوين (BTC) عبر شبكة (THORChain) قبل أن ينقل في النهاية الإيثيريوم المسروقة مرَّة أخرى إلى شبكة إيثيريوم.

إلى جانب ذلك، ذكرت شركة (SlowMist) في منشور سابق أنَّ المخترق نقل نحو 15 إيثيريوم مربوطة (wETH.e) على شبكة بلوكتشين أفالانش (Avalanche).

في الوقت نفسه، بالرغم من أنَّ (Balancer) تؤكِّد أنَّ نطاقَيها الفرعيين على (balancer.fi) آمنان الآن، فإنَّ التحذيرَ المشير إلى وجود "موقع مخادع أمامك" ما يزال يظهر عند محاولة الوصول إلى موقع (Balancer) الإلكتروني.

الموقع الإلكتروني لشركة (Balancer) اعتباراً من 20 سبتمبر الساعة 10:22 مساءً بالتوقيت العالمي الموحَّد. المصدر: Balancer

تواصلت كوينتيليغراف مع (Balancer) لتأكيد مبلغ الأموال المفقودة، لكنَّها لم تتلقَّ رداً فورياً.

Translated by Albayan Gherra

ترجمة البيان غره