Detrás del ataque de Balancer: además de los despidos en el equipo de seguridad, también debemos prestar atención a las preocupaciones ocultas del front-end centralizado
 Escrito por: Lucy, Kaori, BlockBeats
Editor: Jack, BlockBeats
El 20 de septiembre, Balancer sufrió una pérdida de 238.000 dólares estadounidenses en una nueva ronda de ataques. El análisis de SlowMist Intelligence cree que se trata de un ataque de secuestro de BGP. Visitar el sitio web para vincular la billetera provocará ataques de phishing. Posteriormente, SlowMist MistTrack declaró que la tarifa del atacante de Balancer provino del grupo de phishing Angel Drainer. Actualmente, Balancer dice que la interfaz ha sido restaurada a la seguridad y está nuevamente bajo el control de Balancer DAO.
BGPHijacking, también conocido como secuestro de rutas BGP, es un método de ataque frontal. En un ataque de secuestro de BGP, el atacante envía información falsa de actualización de enrutamiento BGP para hacer que otros enrutadores dirijan el tráfico en la dirección equivocada, espiando, manipulando o interrumpiendo así el tráfico. En pocas palabras, el sitio web pudo enviar correos electrónicos no deseados aprobando transacciones, lo que permitió que el contrato malicioso desviara todos los fondos del usuario.
Esta es también la mayor diferencia con respecto a ataques anteriores: el ataque tuvo como objetivo la interfaz de Balancer.
OpCo, Orb Collective y el costo de cambiar las estrategias de crecimiento
Vale la pena señalar que antes de este ataque, Balancer tenía otra noticia importante: el 14 de abril, el proveedor de servicios de Balancer, Balancer OpCo, anunció que había despedido a dos ingenieros y había reducido su presupuesto operativo.
Balancer OpCo es una subsidiaria de propiedad total de Balancer Foundation y proporciona proveedores de servicios de administración y operaciones, así como flujos de trabajo de ingeniería y desarrollo front-end para Balancer. Desde agosto del año pasado hasta junio de este año, 7 propuestas que involucraban a Balancer OpCo en Balancer DAO mostraron que 5 de las propuestas fueron aprobadas. Además de la financiación del equipo, se transfirieron 250.000 BAL adicionales a OpCo para que OpCo pudiera trabajar en ventas privadas. de fichas. Actualmente, también se encuentran en etapa de discusión preliminar propuestas para financiar el funcionamiento de la plataforma durante el próximo año.
Sin embargo, a medida que el acuerdo cambió su enfoque hacia la mejora de la interfaz de usuario y el marketing, se redujo la plantilla de Balancer OpCo. Con este fin, Balancer establecerá un equipo de marketing dedicado, Orb Collective, responsable de discutir los mecanismos sobre cómo Balancer puede trabajar con los usuarios de la plataforma para promover el desarrollo del protocolo Balancer a través de asociaciones, marketing, integración, diseño y esfuerzos de operaciones de personas para expandirse. El protocolo Balancer Tasa de adopción global. En agosto del año pasado, se lanzó oficialmente Orb Collective y el equipo declaró que la nueva estrategia de promoción también utilizará "sonidos nativos cifrados de Twitter".
Vale la pena señalar que en abril de este año, Balancer Governance actualizó el plan financiero de Orb Collective en una propuesta para renovar el contrato de auditoría de contrato inteligente de Certora, a partir del segundo trimestre de 2023, con el propósito de asignarlo del presupuesto de Orb Collective a OpCo. la seguridad de los fondos de los usuarios de Balancer. Sin embargo, casi el 80% de los miembros de la comunidad Balancer DAO rechazaron la propuesta de Balancer OpCo Limited de realizar una auditoría de contrato inteligente. Esta fue la única propuesta rechazada entre las siete propuestas.
En el mismo mes, Coindesk publicó un artículo titulado "DeFi Protocol Balancer recorta el presupuesto y la cantidad de empleados a medida que cambia la estrategia", afirmando que Balancer realizará ajustes estratégicos. Según el artículo, el equipo de Balancer OpCo reveló en una llamada de Discord a la que asistieron más de 20 personas en abril de este año que la empresa había despedido a dos ingenieros y reducido su presupuesto operativo.
"Tenemos una nueva visión para la marca Balancer que nos entusiasma mucho", afirmó Jeremy Musighi, director ejecutivo de Orb Collective. "Al mismo tiempo, hemos realizado algunos cambios en nuestro equipo de marketing para garantizar que contamos con las personas adecuadas". . Para ejecutar esta nueva visión". En el tercer trimestre de 2022, el equipo de Orb solicitó un presupuesto operativo de 76.000 dólares estadounidenses, con la esperanza de ampliar la voz de Balancer en plataformas sociales, podcasts, mantenimiento de relaciones comunitarias, etc. En el cuarto trimestre, la propuesta de solicitud de presupuesto establecía que, debido al ciclo del mercado bajista, el presupuesto operativo del equipo de Orb era de sólo 48.000 dólares, una caída de casi el 50%.
Al mismo tiempo, el equipo afirmó que se trata de reformar la estrategia de marca y se centrará en mejorar su interfaz de usuario y marketing en el futuro. Cuando se anunció esta noticia, Balancer enfrentó cierta presión del mercado. Quizás fueron estos despidos iniciales los que dieron a los atacantes la oportunidad de encontrar otra manera.
Esta vez el front-end de Balancer fue atacado y es difícil no relacionarlo con el fracaso de la propuesta de auditoría del contrato inteligente y el despido del personal del front-end. Quizás el cambio estratégico sea falso y el ciclo del mercado bajista sea cierto cuando los fondos son escasos, lo que aumenta los ingresos y reduce los gastos.
Preocupaciones ocultas del front-end centralizado
Además de las razones internas dentro del equipo de Balancer, este ataque también causó preocupaciones en la comunidad sobre la interfaz centralizada de los protocolos DeFi.
En la historia del desarrollo de DeFi, hay raros incidentes de pérdidas debido a ataques frontales. En diciembre de 2021, se inyectaron una serie de códigos maliciosos en el código frontal del sitio web de la organización descentralizada Badger DAO. esto sin el conocimiento del usuario, si es necesario, confirma la transacción y transfiere los tokens. En mayo de 2022, el DEX MM.Finance ecológico de Cronos sufrió un ataque frontal y los piratas informáticos utilizaron vulnerabilidades de DNS para robar más de 2 millones de dólares en activos de los usuarios.
La última vez que se discutió a gran escala sobre el front-end descentralizado fue porque Tornado Cash fue sancionado y el front-end fue prohibido. Pero hoy la parte delantera también está bajo presión de seguridad. Algunas personas piensan que ENS puede ser una solución para los ataques frontales, pero la resolución de nombres de dominio de ENS está "centralizada", por lo que no es muy realista utilizarla para resistir "ataques a la descentralización".
Aunque los contratos DeFi no pueden alterarse ni retirarse una vez implementados y, en teoría, no estarán sujetos a intervención humana, la gran mayoría de las interfaces todavía se implementan a través de arquitecturas tradicionales. Aunque las páginas web en sí están en constante evolución y desarrollo, nombres de dominio, servicios de red y servidores Hay muchas amenazas potenciales en servicios de almacenamiento, etc. Al mismo tiempo, los desarrolladores suelen ignorar fácilmente los ataques al front-end.
Balancer, el DeFi OG, ahora también está siendo atacado en el front-end, por lo que hay voces en la comunidad que piden la construcción de un front-end descentralizado. Sin embargo, no hay demasiadas voces de este tipo. En comparación con el calor causado por la prohibición del front-end de Uniswap y Tornado Cash, lo que nosotros, los usuarios comunes, debemos hacer para piratear el front-end actualmente aún debe ser explorado continuamente por la industria del cifrado.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Detrás del ataque de Balancer: además de los despidos en el equipo de seguridad, también debemos prestar atención a las preocupaciones ocultas del front-end centralizado
 Escrito por: Lucy, Kaori, BlockBeats
Editor: Jack, BlockBeats
El 20 de septiembre, Balancer sufrió una pérdida de 238.000 dólares estadounidenses en una nueva ronda de ataques. El análisis de SlowMist Intelligence cree que se trata de un ataque de secuestro de BGP. Visitar el sitio web para vincular la billetera provocará ataques de phishing. Posteriormente, SlowMist MistTrack declaró que la tarifa del atacante de Balancer provino del grupo de phishing Angel Drainer. Actualmente, Balancer dice que la interfaz ha sido restaurada a la seguridad y está nuevamente bajo el control de Balancer DAO.
BGPHijacking, también conocido como secuestro de rutas BGP, es un método de ataque frontal. En un ataque de secuestro de BGP, el atacante envía información falsa de actualización de enrutamiento BGP para hacer que otros enrutadores dirijan el tráfico en la dirección equivocada, espiando, manipulando o interrumpiendo así el tráfico. En pocas palabras, el sitio web pudo enviar correos electrónicos no deseados aprobando transacciones, lo que permitió que el contrato malicioso desviara todos los fondos del usuario.
Esta es también la mayor diferencia con respecto a ataques anteriores: el ataque tuvo como objetivo la interfaz de Balancer.
OpCo, Orb Collective y el costo de cambiar las estrategias de crecimiento
Vale la pena señalar que antes de este ataque, Balancer tenía otra noticia importante: el 14 de abril, el proveedor de servicios de Balancer, Balancer OpCo, anunció que había despedido a dos ingenieros y había reducido su presupuesto operativo.
Balancer OpCo es una subsidiaria de propiedad total de Balancer Foundation y proporciona proveedores de servicios de administración y operaciones, así como flujos de trabajo de ingeniería y desarrollo front-end para Balancer. Desde agosto del año pasado hasta junio de este año, 7 propuestas que involucraban a Balancer OpCo en Balancer DAO mostraron que 5 de las propuestas fueron aprobadas. Además de la financiación del equipo, se transfirieron 250.000 BAL adicionales a OpCo para que OpCo pudiera trabajar en ventas privadas. de fichas. Actualmente, también se encuentran en etapa de discusión preliminar propuestas para financiar el funcionamiento de la plataforma durante el próximo año.
Sin embargo, a medida que el acuerdo cambió su enfoque hacia la mejora de la interfaz de usuario y el marketing, se redujo la plantilla de Balancer OpCo. Con este fin, Balancer establecerá un equipo de marketing dedicado, Orb Collective, responsable de discutir los mecanismos sobre cómo Balancer puede trabajar con los usuarios de la plataforma para promover el desarrollo del protocolo Balancer a través de asociaciones, marketing, integración, diseño y esfuerzos de operaciones de personas para expandirse. El protocolo Balancer Tasa de adopción global. En agosto del año pasado, se lanzó oficialmente Orb Collective y el equipo declaró que la nueva estrategia de promoción también utilizará "sonidos nativos cifrados de Twitter".
Vale la pena señalar que en abril de este año, Balancer Governance actualizó el plan financiero de Orb Collective en una propuesta para renovar el contrato de auditoría de contrato inteligente de Certora, a partir del segundo trimestre de 2023, con el propósito de asignarlo del presupuesto de Orb Collective a OpCo. la seguridad de los fondos de los usuarios de Balancer. Sin embargo, casi el 80% de los miembros de la comunidad Balancer DAO rechazaron la propuesta de Balancer OpCo Limited de realizar una auditoría de contrato inteligente. Esta fue la única propuesta rechazada entre las siete propuestas.
En el mismo mes, Coindesk publicó un artículo titulado "DeFi Protocol Balancer recorta el presupuesto y la cantidad de empleados a medida que cambia la estrategia", afirmando que Balancer realizará ajustes estratégicos. Según el artículo, el equipo de Balancer OpCo reveló en una llamada de Discord a la que asistieron más de 20 personas en abril de este año que la empresa había despedido a dos ingenieros y reducido su presupuesto operativo.
"Tenemos una nueva visión para la marca Balancer que nos entusiasma mucho", afirmó Jeremy Musighi, director ejecutivo de Orb Collective. "Al mismo tiempo, hemos realizado algunos cambios en nuestro equipo de marketing para garantizar que contamos con las personas adecuadas". . Para ejecutar esta nueva visión". En el tercer trimestre de 2022, el equipo de Orb solicitó un presupuesto operativo de 76.000 dólares estadounidenses, con la esperanza de ampliar la voz de Balancer en plataformas sociales, podcasts, mantenimiento de relaciones comunitarias, etc. En el cuarto trimestre, la propuesta de solicitud de presupuesto establecía que, debido al ciclo del mercado bajista, el presupuesto operativo del equipo de Orb era de sólo 48.000 dólares, una caída de casi el 50%.
Al mismo tiempo, el equipo afirmó que se trata de reformar la estrategia de marca y se centrará en mejorar su interfaz de usuario y marketing en el futuro. Cuando se anunció esta noticia, Balancer enfrentó cierta presión del mercado. Quizás fueron estos despidos iniciales los que dieron a los atacantes la oportunidad de encontrar otra manera.
Esta vez el front-end de Balancer fue atacado y es difícil no relacionarlo con el fracaso de la propuesta de auditoría del contrato inteligente y el despido del personal del front-end. Quizás el cambio estratégico sea falso y el ciclo del mercado bajista sea cierto cuando los fondos son escasos, lo que aumenta los ingresos y reduce los gastos.
Preocupaciones ocultas del front-end centralizado
Además de las razones internas dentro del equipo de Balancer, este ataque también causó preocupaciones en la comunidad sobre la interfaz centralizada de los protocolos DeFi.
En la historia del desarrollo de DeFi, hay raros incidentes de pérdidas debido a ataques frontales. En diciembre de 2021, se inyectaron una serie de códigos maliciosos en el código frontal del sitio web de la organización descentralizada Badger DAO. esto sin el conocimiento del usuario, si es necesario, confirma la transacción y transfiere los tokens. En mayo de 2022, el DEX MM.Finance ecológico de Cronos sufrió un ataque frontal y los piratas informáticos utilizaron vulnerabilidades de DNS para robar más de 2 millones de dólares en activos de los usuarios.
La última vez que se discutió a gran escala sobre el front-end descentralizado fue porque Tornado Cash fue sancionado y el front-end fue prohibido. Pero hoy la parte delantera también está bajo presión de seguridad. Algunas personas piensan que ENS puede ser una solución para los ataques frontales, pero la resolución de nombres de dominio de ENS está "centralizada", por lo que no es muy realista utilizarla para resistir "ataques a la descentralización".
Aunque los contratos DeFi no pueden alterarse ni retirarse una vez implementados y, en teoría, no estarán sujetos a intervención humana, la gran mayoría de las interfaces todavía se implementan a través de arquitecturas tradicionales. Aunque las páginas web en sí están en constante evolución y desarrollo, nombres de dominio, servicios de red y servidores Hay muchas amenazas potenciales en servicios de almacenamiento, etc. Al mismo tiempo, los desarrolladores suelen ignorar fácilmente los ataques al front-end.
Balancer, el DeFi OG, ahora también está siendo atacado en el front-end, por lo que hay voces en la comunidad que piden la construcción de un front-end descentralizado. Sin embargo, no hay demasiadas voces de este tipo. En comparación con el calor causado por la prohibición del front-end de Uniswap y Tornado Cash, lo que nosotros, los usuarios comunes, debemos hacer para piratear el front-end actualmente aún debe ser explorado continuamente por la industria del cifrado.