Balancer：检测到Ledger Connect潜在的漏洞，避免使用Balancer前端

金色财经报道，Balancer在X平台发文表示，昨日公布的Ledger Connect问题现已修复，Balancer没有受到影响，前端可以安全使用。提醒用户保持警惕，谨慎交易。

金色财经报道，Balancer就DNS 攻击发布更新称，可以确认该域现在是安全的并回到Balancer DAO的控制之下。app.balancer.fi和其他balancer.fi域名可以安全使用。 该团队表示，经过调查，很明显这是针对 EuroDNS（用于 .fi 顶级域名的域名注册商）的社会工程攻击，Balancer正在探索弃用 .fi TLD，以便转向更安全的注册商，并建议使用TLD的其他项目也这样做。

金色财经报道，加密货币研究员Laurence Day称赞Balancer 对漏洞披露情况的处理，称其为“关键漏洞披露做得很好的完美例子”。 Balancer 似乎已经安全地躲过了一次严重的黑客攻击。昨天，Balancer 宣布，他们收到了一份重要的“影响多个 V2 矿池的漏洞报告”，并敦促用户立即从“受影响的流动性提供商 (LP)”处提取资金。根据 Balancer 的 Github页面，以太坊、Polygon、Arbitrum、Polygon、Avalanche、Gnosis、Fantom 和 zkEVM 中八个区块链的多个矿池都受到了该漏洞的影响。该团队表示，当时该协议总锁定价值 1170 万美元的 1.4% 面临风险。 今天早上，Balancer Labs表示，“最初被认为有漏洞的流动性中有 97% 现在是安全的。” 但它确实补充说，约 560 万美元仍面临风险。该团队锁定了对易受攻击池的访问。该项目的LP还被建议使用临时用户界面“尽快撤出”。

金色财经报道，Balancer就V2池的漏洞发布更新称，Balancer上的大部分资金都是安全的，只有总TVL的1.4%面临风险，并且只有boosted池受到影响。为了降低风险，多个资金池已暂停，建议用户尽快提取流动性。

金色财经报道，Ledger在X平台发布漏洞最新更新，表示正版且经过验证的Ledger Connect Kit版本1.1.8现已传播并且可以安全使用。对于正在开发Ledger Connect Kit代码并与之交互的构建者：NPM 项目上的 connect-kit 开发团队现在是只读的，出于安全原因无法直接推送 NPM 包。 此外，恶意代码使用流氓 WalletConnect 项目将资金重新路由到黑客钱包。-Ledger 的技术和安全团队收到了警报，并在Ledger意识到后40分钟内部署了修复程序。该恶意文件的存活时间约为 5 小时，但资金被耗尽的时间窗口仅限于不到两个小时。 团队正在提出投诉，并与执法部门合作进行调查，以找到袭击者，并且正在研究该漏洞以避免进一步的攻击。

金色财经报道，MetaMask在社交媒体上表示，已发现对Ledger Connect Kit的攻击，请停止使用dapp。用户在MetaMask Portfolio上执行任何交易之前，请确保已在MetaMask Extension中启用Blockaid功能，MetaMask Portfolio团队正在着手解决这个问题，并且已经准备好了一个补丁，将于今天发布。