 Yazan: Luccy、Kaori、BlockBeats
Editör: Jack, BlockBeats
20 Eylül'de Balancer yeni bir saldırı turunda 238.000 ABD Doları tutarında zarara uğradı. SlowMist İstihbarat analizi bunun bir BGP Ele Geçirme saldırısı olduğuna inanıyor. Cüzdanı bağlamak için web sitesini ziyaret etmek kimlik avı saldırılarına neden olacaktır. Ardından SlowMist MistTrack, Balancer saldırganı ücretinin kimlik avı grubu Angel Drainer'dan geldiğini belirtti. Balancer şu anda ön ucun güvenliğe kavuşturulduğunu ve tekrar Balancer DAO'nun kontrolü altında olduğunu söylüyor.
BGP rota ele geçirme olarak da bilinen BGPHijacking, bir ön uç saldırı yöntemidir. Bir BGP Ele Geçirme saldırısında, saldırgan, diğer yönlendiricilerin trafiği yanlış yöne yönlendirmesine neden olmak için sahte BGP yönlendirme güncelleme bilgisi gönderir, böylece trafiği gizlice dinler, kurcalar veya kesintiye uğratır. Basitçe söylemek gerekirse, web sitesi, işlemleri onaylayan spam e-postalar göndererek, kötü niyetli sözleşmenin kullanıcının tüm fonlarını yönlendirmesine olanak tanıdı.
Bu aynı zamanda önceki saldırılardan en büyük farktır; saldırı Balancer ön ucunu hedef alıyordu.
OpCo, Orb Collective ve Büyüme Stratejilerini Değiştirmenin Maliyeti
Bu saldırı öncesinde Balancer'ın önemli bir haberi daha olduğunu belirtmekte fayda var: 14 Nisan'da Balancer'ın servis sağlayıcısı Balancer OpCo, iki mühendisi işten çıkardığını ve işletme bütçesini düşürdüğünü açıklamıştı.
Balancer OpCo, Balancer Foundation'ın yüzde yüz iştirakidir ve Balancer'a yönetim ve operasyon hizmet sağlayıcılarının yanı sıra ön uç geliştirme ve mühendislik iş akışları sağlar. Geçen yılın ağustos ayından bu yılın haziran ayına kadar Balancer DAO'da Balancer OpCo'yu içeren 7 teklif, tekliflerden 5'inin onaylandığını gösterdi. Ekip finansmanına ek olarak, OpCo'nun özel satışlar için üzerinde çalışabilmesi için OpCo'ya ek 250.000 BAL aktarıldı. jetonlardan. Şu anda platformun gelecek yılki faaliyetinin finansmanına ilişkin öneriler de ön görüşme aşamasında.
Ancak anlaşmanın odağı kullanıcı arayüzü ve pazarlamanın iyileştirilmesine kaydırıldığında Balancer OpCo çalışan sayısı azaldı. Bu amaçla Balancer, ortaklıklar, pazarlama, entegrasyon, tasarım ve insan operasyonları çabaları yoluyla Balancer protokolünün geliştirilmesini teşvik etmek için Balancer'ın platform kullanıcılarıyla nasıl çalışabileceğine ilişkin mekanizmaları tartışmaktan sorumlu özel bir pazarlama ekibi olan Orb Collective'i kuracak. Balancer protokolü küresel benimsenme oranı. Geçen yılın ağustos ayında Orb Collective resmi olarak başlatıldı ve ekip, yeni tanıtım stratejisinde "şifreli Twitter yerel seslerinin" de kullanılacağını belirtmişti.
Bu yılın Nisan ayında Balancer Governance'ın, Orb Collective'in bütçesinden OpCo'ya tahsis etmek amacıyla Certora'nın akıllı sözleşme denetim sözleşmesini 2023'ün ikinci çeyreğinden itibaren yenileme teklifinde Orb Collective'in mali planını güncellediğini belirtmekte fayda var. Balancer kullanıcılarının fonlarının güvenliği. Ancak Balancer DAO topluluğu üyelerinin yaklaşık %80'i, Balancer OpCo Limited'in akıllı sözleşme denetimi yapma teklifini reddetti.Bu, yedi teklif arasında reddedilen tek teklifti.
Aynı ay Coindesk, Balancer'ın stratejik ayarlamalar yapacağını belirten "DeFi Protokolü Dengeleyici, strateji değişikliği olarak bütçeyi ve çalışan sayısını azaltıyor" başlıklı bir makale yayınladı. Makaleye göre Balancer OpCo ekibi, bu yıl nisan ayında 20'den fazla kişinin katıldığı bir Discord çağrısında şirketin iki mühendisi işten çıkardığını ve işletme bütçesini azalttığını ortaya çıkardı.
Orb Collective CEO'su Jeremy Musighi şunları söyledi: "Balancer markası için çok heyecan duyduğumuz yeni bir vizyonumuz var. Aynı zamanda, doğru insanlara sahip olduğumuzdan emin olmak için pazarlama ekibimizde bazı değişiklikler yapıyoruz. Bu yeni vizyonu hayata geçirmek için." 2022'nin üçüncü çeyreğinde Orb ekibi, Balancer'ın sesini sosyal platformlarda, podcast'lerde, topluluk ilişkilerinin sürdürülmesinde vb. yaygınlaştırmayı umarak 76.000 ABD Doları tutarında bir işletme bütçesi için başvurdu. Dördüncü çeyrekte bütçe talebi teklifinde, ayı piyasası döngüsü nedeniyle Orb ekibinin işletme bütçesinin neredeyse %50'lik bir düşüşle yalnızca 48.000 dolar olduğu belirtildi.
Ekip aynı zamanda bunun marka stratejisinde reform yapmak olduğunu ve gelecekte kullanıcı arayüzünü ve pazarlamayı geliştirmeye odaklanacağını belirtti. Bu haber duyurulduğunda Balancer piyasa baskısıyla karşı karşıya kaldı ve belki de saldırganlara başka bir yol bulma fırsatı veren de bu ön uç işten çıkarmalardı.
Bu sefer Balancer'ın ön ucu saldırıya uğradı ve bunu akıllı sözleşme denetim teklifinin başarısızlığı ve ön uç personelin işten çıkarılmasıyla ilişkilendirmemek zor. Belki de stratejik değişiklik yanlıştır ve ayı piyasası döngüsü, fonların kısıtlı olduğu, gelirin arttığı ve harcamaların azaldığı durumlarda doğrudur.
Merkezi ön uçla ilgili gizli endişeler
Bu saldırı, Balancer ekibi içindeki dahili nedenlerin yanı sıra, topluluğun DeFi protokollerinin merkezi ön ucuyla ilgili endişelerine de neden oldu.
DeFi geliştirme tarihinde, ön uç saldırılarından kaynaklanan ender kayıp vakaları vardır.Aralık 2021'de, merkezi olmayan kuruluş Badger DAO'nun web sitesinin ön uç koduna bir dizi kötü amaçlı kod enjekte edildi. bunu kullanıcının bilgisi olmadan yapın.Gerekirse işlemi onaylayın ve jetonları aktarın. Mayıs 2022'de Cronos ekolojik DEX MM.Finance bir ön uç saldırıya uğradı ve bilgisayar korsanları, kullanıcılardan 2 milyon dolardan fazla varlık çalmak için DNS güvenlik açıklarını kullandı.
Merkezi olmayan ön uç büyük çapta en son tartışıldığında Tornado Cash'in onaylanması ve ön uçun yasaklanmasıydı. Ancak bugün ön uç da güvenlik baskısı altında. Bazıları ENS'nin ön uç saldırılara çözüm olabileceğini düşünüyor ancak ENS alan adı çözümlemesi "merkezi" olduğundan "merkezi olmayan saldırılara" direnmek için onu kullanmak çok gerçekçi değil.
Her ne kadar DeFi sözleşmeleri dağıtıldıktan sonra tahrif edilemese veya geri çekilemese ve teorik olarak insan müdahalesine tabi olmasa da, ön uçların büyük çoğunluğu hala geleneksel mimariler aracılığıyla uygulanıyor.Web sayfalarının kendileri sürekli olarak gelişip gelişse de, alan adları, ağ hizmetleri ve sunucular E-posta, depolama hizmetleri vb. alanlarda birçok potansiyel tehdit vardır. Aynı zamanda, ön uçtaki saldırılar genellikle geliştiriciler tarafından kolayca göz ardı edilir.
DeFi OG Balancer da artık ön uç saldırısı altında. Sonuç olarak toplulukta merkezi olmayan bir ön uç inşa edilmesi çağrısında bulunan sesler var. Uniswap ve Tornado Cash'in ön uç yasağının neden olduğu sıcaklıkla karşılaştırıldığında, biz sıradan kullanıcıların ön ucu hacklemek için ne yapmamız gerektiğini şu anda hala sürekli olarak keşfetmemiz gerekiyor. şifreleme endüstrisi.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Balancer saldırısının arkasında: Güvenlik ekibindeki işten çıkarmaların yanı sıra merkezi ön uçtaki gizli endişelere de dikkat etmeliyiz.
 Yazan: Luccy、Kaori、BlockBeats
Editör: Jack, BlockBeats
20 Eylül'de Balancer yeni bir saldırı turunda 238.000 ABD Doları tutarında zarara uğradı. SlowMist İstihbarat analizi bunun bir BGP Ele Geçirme saldırısı olduğuna inanıyor. Cüzdanı bağlamak için web sitesini ziyaret etmek kimlik avı saldırılarına neden olacaktır. Ardından SlowMist MistTrack, Balancer saldırganı ücretinin kimlik avı grubu Angel Drainer'dan geldiğini belirtti. Balancer şu anda ön ucun güvenliğe kavuşturulduğunu ve tekrar Balancer DAO'nun kontrolü altında olduğunu söylüyor.
BGP rota ele geçirme olarak da bilinen BGPHijacking, bir ön uç saldırı yöntemidir. Bir BGP Ele Geçirme saldırısında, saldırgan, diğer yönlendiricilerin trafiği yanlış yöne yönlendirmesine neden olmak için sahte BGP yönlendirme güncelleme bilgisi gönderir, böylece trafiği gizlice dinler, kurcalar veya kesintiye uğratır. Basitçe söylemek gerekirse, web sitesi, işlemleri onaylayan spam e-postalar göndererek, kötü niyetli sözleşmenin kullanıcının tüm fonlarını yönlendirmesine olanak tanıdı.
Bu aynı zamanda önceki saldırılardan en büyük farktır; saldırı Balancer ön ucunu hedef alıyordu.
OpCo, Orb Collective ve Büyüme Stratejilerini Değiştirmenin Maliyeti
Bu saldırı öncesinde Balancer'ın önemli bir haberi daha olduğunu belirtmekte fayda var: 14 Nisan'da Balancer'ın servis sağlayıcısı Balancer OpCo, iki mühendisi işten çıkardığını ve işletme bütçesini düşürdüğünü açıklamıştı.
Balancer OpCo, Balancer Foundation'ın yüzde yüz iştirakidir ve Balancer'a yönetim ve operasyon hizmet sağlayıcılarının yanı sıra ön uç geliştirme ve mühendislik iş akışları sağlar. Geçen yılın ağustos ayından bu yılın haziran ayına kadar Balancer DAO'da Balancer OpCo'yu içeren 7 teklif, tekliflerden 5'inin onaylandığını gösterdi. Ekip finansmanına ek olarak, OpCo'nun özel satışlar için üzerinde çalışabilmesi için OpCo'ya ek 250.000 BAL aktarıldı. jetonlardan. Şu anda platformun gelecek yılki faaliyetinin finansmanına ilişkin öneriler de ön görüşme aşamasında.
Ancak anlaşmanın odağı kullanıcı arayüzü ve pazarlamanın iyileştirilmesine kaydırıldığında Balancer OpCo çalışan sayısı azaldı. Bu amaçla Balancer, ortaklıklar, pazarlama, entegrasyon, tasarım ve insan operasyonları çabaları yoluyla Balancer protokolünün geliştirilmesini teşvik etmek için Balancer'ın platform kullanıcılarıyla nasıl çalışabileceğine ilişkin mekanizmaları tartışmaktan sorumlu özel bir pazarlama ekibi olan Orb Collective'i kuracak. Balancer protokolü küresel benimsenme oranı. Geçen yılın ağustos ayında Orb Collective resmi olarak başlatıldı ve ekip, yeni tanıtım stratejisinde "şifreli Twitter yerel seslerinin" de kullanılacağını belirtmişti.
Bu yılın Nisan ayında Balancer Governance'ın, Orb Collective'in bütçesinden OpCo'ya tahsis etmek amacıyla Certora'nın akıllı sözleşme denetim sözleşmesini 2023'ün ikinci çeyreğinden itibaren yenileme teklifinde Orb Collective'in mali planını güncellediğini belirtmekte fayda var. Balancer kullanıcılarının fonlarının güvenliği. Ancak Balancer DAO topluluğu üyelerinin yaklaşık %80'i, Balancer OpCo Limited'in akıllı sözleşme denetimi yapma teklifini reddetti.Bu, yedi teklif arasında reddedilen tek teklifti.
Aynı ay Coindesk, Balancer'ın stratejik ayarlamalar yapacağını belirten "DeFi Protokolü Dengeleyici, strateji değişikliği olarak bütçeyi ve çalışan sayısını azaltıyor" başlıklı bir makale yayınladı. Makaleye göre Balancer OpCo ekibi, bu yıl nisan ayında 20'den fazla kişinin katıldığı bir Discord çağrısında şirketin iki mühendisi işten çıkardığını ve işletme bütçesini azalttığını ortaya çıkardı.
Orb Collective CEO'su Jeremy Musighi şunları söyledi: "Balancer markası için çok heyecan duyduğumuz yeni bir vizyonumuz var. Aynı zamanda, doğru insanlara sahip olduğumuzdan emin olmak için pazarlama ekibimizde bazı değişiklikler yapıyoruz. Bu yeni vizyonu hayata geçirmek için." 2022'nin üçüncü çeyreğinde Orb ekibi, Balancer'ın sesini sosyal platformlarda, podcast'lerde, topluluk ilişkilerinin sürdürülmesinde vb. yaygınlaştırmayı umarak 76.000 ABD Doları tutarında bir işletme bütçesi için başvurdu. Dördüncü çeyrekte bütçe talebi teklifinde, ayı piyasası döngüsü nedeniyle Orb ekibinin işletme bütçesinin neredeyse %50'lik bir düşüşle yalnızca 48.000 dolar olduğu belirtildi.
Ekip aynı zamanda bunun marka stratejisinde reform yapmak olduğunu ve gelecekte kullanıcı arayüzünü ve pazarlamayı geliştirmeye odaklanacağını belirtti. Bu haber duyurulduğunda Balancer piyasa baskısıyla karşı karşıya kaldı ve belki de saldırganlara başka bir yol bulma fırsatı veren de bu ön uç işten çıkarmalardı.
Bu sefer Balancer'ın ön ucu saldırıya uğradı ve bunu akıllı sözleşme denetim teklifinin başarısızlığı ve ön uç personelin işten çıkarılmasıyla ilişkilendirmemek zor. Belki de stratejik değişiklik yanlıştır ve ayı piyasası döngüsü, fonların kısıtlı olduğu, gelirin arttığı ve harcamaların azaldığı durumlarda doğrudur.
Merkezi ön uçla ilgili gizli endişeler
Bu saldırı, Balancer ekibi içindeki dahili nedenlerin yanı sıra, topluluğun DeFi protokollerinin merkezi ön ucuyla ilgili endişelerine de neden oldu.
DeFi geliştirme tarihinde, ön uç saldırılarından kaynaklanan ender kayıp vakaları vardır.Aralık 2021'de, merkezi olmayan kuruluş Badger DAO'nun web sitesinin ön uç koduna bir dizi kötü amaçlı kod enjekte edildi. bunu kullanıcının bilgisi olmadan yapın.Gerekirse işlemi onaylayın ve jetonları aktarın. Mayıs 2022'de Cronos ekolojik DEX MM.Finance bir ön uç saldırıya uğradı ve bilgisayar korsanları, kullanıcılardan 2 milyon dolardan fazla varlık çalmak için DNS güvenlik açıklarını kullandı.
Merkezi olmayan ön uç büyük çapta en son tartışıldığında Tornado Cash'in onaylanması ve ön uçun yasaklanmasıydı. Ancak bugün ön uç da güvenlik baskısı altında. Bazıları ENS'nin ön uç saldırılara çözüm olabileceğini düşünüyor ancak ENS alan adı çözümlemesi "merkezi" olduğundan "merkezi olmayan saldırılara" direnmek için onu kullanmak çok gerçekçi değil.
Her ne kadar DeFi sözleşmeleri dağıtıldıktan sonra tahrif edilemese veya geri çekilemese ve teorik olarak insan müdahalesine tabi olmasa da, ön uçların büyük çoğunluğu hala geleneksel mimariler aracılığıyla uygulanıyor.Web sayfalarının kendileri sürekli olarak gelişip gelişse de, alan adları, ağ hizmetleri ve sunucular E-posta, depolama hizmetleri vb. alanlarda birçok potansiyel tehdit vardır. Aynı zamanda, ön uçtaki saldırılar genellikle geliştiriciler tarafından kolayca göz ardı edilir.
DeFi OG Balancer da artık ön uç saldırısı altında. Sonuç olarak toplulukta merkezi olmayan bir ön uç inşa edilmesi çağrısında bulunan sesler var. Uniswap ve Tornado Cash'in ön uç yasağının neden olduğu sıcaklıkla karşılaştırıldığında, biz sıradan kullanıcıların ön ucu hacklemek için ne yapmamız gerektiğini şu anda hala sürekli olarak keşfetmemiz gerekiyor. şifreleme endüstrisi.