bgp

ChainCatcher 메시지에 따르면, 느린 안개 지역 정보에 의하면, balancer.fi가 BGPHijacking 공격을 받고 있으며, 해당 웹사이트에 링크된 지갑에 접근할 경우 피싱 공격을 받을 수 있습니다. CloudFlare의 BGP Origin Hijack-17957에 따르면, ASNs 피해자 목록에 balancer.fi 소속의 AS13335가 포함되어 있습니다. 현재 해당 웹사이트에 접근하면 CloudFlare의 피싱 보안 경고를 받게 됩니다.다음은 느린 안개 보안 팀의 이번 사건에 대한 분석입니다:도메인 balancer.fi의 DNS 해석 기록을 조회합니다 (https://bgp.tools/dns/balancer.fi). A 기록의 주소는 104.21.37.47 및 172.67.203.244입니다. 이 두 IP 주소의 소속 BGP AS 지역 번호는 AS13335이며, 해당 AS는 CloudFlare에 속합니다.CloudFlare의 기록에 따르면 (https://radar.cloudflare.com/routing/anomalies/hijack-17957), AS13335는 BGP Origin Hijack 공격의 AS 목록에 있습니다.balancer.fi의 HTTPS 인증서가 공격자의 인증서로 교체된 것을 발견했습니다.현재 https://app.balancer.fi에 접근하면 CloudFlare의 피싱 보안 경고를 받게 됩니다.분석 결과, app.balancer.fi의 프론트엔드에 악성 JavaScript 코드가 존재합니다 (https://app.balancer.fi/js/overchunk.js).사용자가 지갑을 사용하여 app.balancer.fi에 연결하면 악성 스크립트가 자동으로 잔액을 판단하고 피싱 공격을 수행합니다.MistTrack 분석 결과, 악성 주소는 다음과 같습니다:0x00006DEAcd9ad19dB3d81F8410EA2B45eA5700000x645710Af050E26bB96e295bdfB75B4a878088d7E0x0000626d6DC72989e3809920C67D01a7fe030000느린 안개 보안 팀은 사용자에게 현재 balancer에 대한 BGP 공격이 계속 진행되고 있으니, balancer 웹사이트 접근을 잠시 중단하여 공격을 피할 것을 권고합니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 발표한 바에 따르면, DeFi 유동성 프로토콜 Balancer가 BGP 또는 DNS 해킹 공격을 당했으며, 사용자에게 자금 안전에 주의할 것을 알리고 있습니다.