流量密碼 提供 科技、娛樂、流行、穿搭、影劇、遊戲、電競、開箱、資訊、正妹網紅女神 等各類新聞資訊等,發燒話題永不退流行,讓您第一手快速掌握,快速更新文章及最新消息的發布就是我們的宗旨,只要隨時關注流量密碼資訊就是掌握 流量密碼。
流量密碼推播群,掌握第一手資訊
原文作者:Luccy、Kaori
原文來源:BlockBeats
9 月 20 日,Balancer 在新一輪攻擊中損失達 23.8 萬美元,慢霧區情報分析認為這次為 BGP Hijacking 攻擊,造訪該網站連結錢包後會遭受釣魚攻擊。隨後,慢霧 MistTrack 表示 Balancer 攻擊者費用來自網路釣魚組織 Angel Drainer。目前,Balancer 表示前端已恢復安全並重新由 Balancer DAO 控制。
BGP Hijacking,也稱為 BGP 路由劫持,這是一種前端攻擊手段。在 BGP Hijacking 攻擊中,攻擊者透過發送虛假的 BGP 路由更新訊息,使其他路由器將流量引向錯誤的方向,從而實現流量的竊聽、篡改或中斷。簡單地說,網站能夠發送垃圾郵件批准交易,從而允許惡意合約轉移用戶的所有資金。
這也是與以往攻擊事件最大的不同之處——攻擊瞄準了 Balancer 前端。
OpCo、Orb Collective,與發展策略轉變的代價
值得注意的是,在這次攻擊前,Balancer 還有一則重要新聞,4 月 14 日,Balancer 的服務提供商 Balancer OpCo 宣布已解雇了兩名工程師並減少了營運預算。
Balancer OpCo 是 Balancer 基金會的全資子公司,為 Balancer 提供管理和營運服務提供者以及前端開發和工程工作流程。從去年 8 月至今年 6 月,在 Balancer DAO 中涉及 Balancer OpCo 的 7 條提案顯示,其中 5 項提案均顯示通過,除了團隊進行融資外,還另將 25 萬 BAL 轉移給 OpCo,以便 OpCo 能夠致力於代幣的私人銷售。目前,為平台下一年運作進行融資的提案也在初步討論階段。
然而,隨著協議將重點轉向改善用戶介面和行銷,Balancer OpCo 人員數量也隨之減少。為此,Balancer 將建立一個專門的行銷團隊 Orb Collective,負責討論 Balancer 如何與平台用戶合作的機制,透過合作夥伴關係、行銷、整合、設計和人員營運工作來促進 Balancer 協議的發展,以擴大 Balancer 協議的全球採用率。去年 8 月,Orb Collective 正式推出,團隊表示新的推廣策略也將採用「加密 Twitter 原生聲音」。
值得注意的是,今年 4 月,Balancer 治理在提案中更新了 Orb Collective 的財務計劃,以續簽 Certora 的智能合約審計合同,自 2023 年第二季度開始從 Orb Collective 的預算中分配給 OpCo,目的是確保 Balancer 用戶的資金安全。但 Balancer DAO 社群成員以近 80% 的比例否定了 Balancer OpCo Limited 進行智慧合約審計的提案,這也是在 7 項提案中唯一被否定的提案。
同月,Coindesk 發表了一篇名為《DeFi 協議 Balancer 在策略轉向之際削減預算和員工人數》的文章,稱 Balancer 將做出策略調整。根據文章報導,Balancer OpCo 團隊在今年 4 月有 20 多人參加的 Discord 電話會議上透露,該公司已解雇了兩名工程師並減少了營運預算。
Orb Collective 執行長 Jeremy Musighi 表示:「我們為 Balancer 品牌制定了新願景,對此我們感到非常興奮。」「與此同時,我們一直在對行銷團隊人員進行一些調整,以確保我們有合適的人員來執行這個新願景。」2022 年第三季度,Orb 團隊申請了 7.6 萬美元的營運預算,想要在社交平台、播客、社區關係維護等方面為 Balancer 拓展聲量。第四季度,預算申請提案聲稱由於熊市週期,Orb 團隊的營運預算只有 4.8 萬美元,幾乎下降了 50%。
同時,團隊表示這是為了改革品牌策略,未來將重點轉向改善其使用者介面和行銷。當這個消息公佈時,Balancer 面臨了一些市場壓力,也許正是這次前端裁員行動,為攻擊者提供了另闢蹊徑的機會。
這次 Balancer 的前端遭攻擊,很難不將其和智能合約審計提案未通過以及前端人員被裁聯繫起來。也許策略轉變是假,熊市週期資金緊張開源節流是真。
中心化前端的隱憂
除了 Balancer 團隊內部的原因,這次攻擊也引起了社群對 DeFi 協定中心化前端的擔憂。
DeFi 發展史中,由於前端受到攻擊而造成損失的事件並不多見,2021 年 12 月,去中心化組織 Badger DAO 的網站前端代碼裡面被注入了一系列的惡意代碼,攻擊者可以在用戶不知情的情況下確認交易將代幣轉走。2022 年 5 月,Cronos 生態 DEX MM.Finance 遭到前端攻擊,駭客利用 DNS 漏洞從用戶竊取超過 200 萬美元的資產。
上一次大規模討論去中心化前端還是因為 Tornado Cash 遭受制裁,前端被封鎖。但如今前端仍承受安全壓力。針對前端攻擊有人認為 ENS 可能是解決方案,但 ENS 網域解析是「中心化」的,因此用其抵禦「去中心化的攻擊」並不是非常現實。
儘管 DeFi 合約一旦部署不可篡改不可撤回,理論上不會受到人為干預,但目前絕大多數前端仍是透過傳統架構實現,雖然網頁本身也在不斷進化和發展,但網域名稱、 網路服務、 伺服器、 儲存服務等方面都存在著許多潛在的威脅,同時針對前端的攻擊往往容易被開發者忽略。
身為 DeFi OG 的 Balancer 如今也受到前端攻擊,因此社群出現了呼籲搭建去中心化前端的聲音。不過,這樣的聲音並不是太多,相較於 Uniswap 和 Tornado Cash 的前端被封鎖激起的熱度,目前針對駭客攻擊前端我們普通用戶需要做些什麼,仍需加密產業持續進行探索。
(以上內容獲合作夥伴 MarsBit 授權節錄及轉載,原文連結 | 出處:BlockBeats)
聲明:文章僅代表作者個人觀點意見,不代表區塊客觀點和立場,所有內容及觀點僅供參考,不構成投資建議。投資者應自行決策與交易,對投資者交易形成的直接間接損失作者及區塊客將不承擔任何責任。
好文章出於 區塊客
