WEEX Blog 唯客博客, PANews 9月20日消息,據慢霧區情報,目前針對DeFi流動性協議Balancer的BGP攻擊還在持續進行,請暫時停止訪問Balancer的網站,避免遭受攻擊。目前已發現3個惡意地址,分別為0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000,0x645710Af050E26bB96e295bdfB75B4a878088d7E,0x0000626d6DC72989e3809920C67D01a7fe030000。 慢霧安全團隊對本次事件分析稱: 1.查詢域名Balancer的DNS解析記錄,A記錄中地址為104.21.37.47和172.67.203.244。這兩個IP地址的所屬BGP AS區域號為AS13335,並且該AS屬於CloudFlare。 2.根據CloudFlare的記錄顯示,AS13335正在BGP Origin Hijack攻擊的AS列表中。 3.發現Balancer的HTTPS證書被更換為攻擊者的證書。 4.目前訪問Balancer網頁時會收到CloudFlare的釣魚安全提醒。 5.經過分析,Balancer的前端存在惡意JavaScript代碼。 6.用戶使用錢包連接Balancer前端時惡意腳本會自動判斷餘額並進行釣魚攻擊。 WEEX唯客交易所官網:www.weex.com
慢霧:針對Balancer的BGP攻擊還在持續進行,已發現3個惡意地址
Previous: 香港數字金融協會:目前虛擬貨幣由多政府部門分散監管難以發現問題,建議加強合作
Next: 幣安將支持Neo(NEO)N3網路升級及硬分叉
