El 19 de septiembre, los sitios web front-end de la popular bolsa descentralizada (DEX) Balancer sufrieron un ataque al Sistema de Nombres de Dominio (DNS).
Los hackers comprometieron los nombres de dominio de Balancer para redirigir a los usuarios o sus transacciones a un destino malicioso.
El equipo del equilibrador alertó por primera vez a los usuarios sobre la interacción con la interfaz de usuario del equilibrador ayer a las 7:49 pm EST.
El equipo del equilibrador actualizó en un tweet reciente que están trabajando hacia «la recuperación completa de la interfaz de usuario del equilibrador» y aconsejó a los usuarios «NO interactuar con http://balancer.fi o http://app.balancer.fi hasta nuevo aviso».
La DAO del Equilibrador está abordando activamente el actual ataque DNS y está trabajando con todas las partes pertinentes para garantizar la recuperación completa de la interfaz de usuario del Equilibrador.
Mientras tanto, por favor NO interactúe con https://t.co/RQO6oJXEpJ o https://t.co/kNWcQADaqa hasta nuevo aviso. https://t.co/T7xlOBwvoP
– Balancer (@Balancer) 20 de septiembre de 2023
Según el Discord de Balancer, se ha configurado una alerta de Cloudflare para advertir a los usuarios sobre la interacción con «el frontend y las billeteras también tienen advertencias.»
El sabueso independiente de blockchain ZachXBT publicó la dirección del hacker una hora después del tweet de Balancer, informando de una pérdida de 238.000 dólares.
Los datos de afluencia de Arkham muestran que, en total, se han robado tokens por valor de 253.044 dólares, lo que indica que la mayor parte del ataque se produjo en las dos primeras horas.
La dirección del hacker ha recibido múltiples activos robados de redes como Ethereum, Arbitrum, Optimism, Polygon, Base y Avalanche.
Los hackers han transferido tokens por valor de casi 100.000 dólares a otra dirección, que vio depósitos por valor de más de 25.000 dólares a la criptobolsa MEXC.
Las transacciones en la cadena muestran que los hackers están intentando transferir fondos a Ethereum, dijo la firma de seguridad en la cadena BlockSec a TCN.
La empresa de auditoría de seguridad PeckShield descubrió que el hacker también puenteó ETH por valor de 14.500 dólares a Bitcoin utilizando el protocolo Thorchain.
Protección frente a ataques DNS
Aunque los ataques DNS son poco comunes dentro de los círculos criptográficos, ya han ocurrido antes con Curve Finance en agosto de 2022 y PancakeSwap en mayo de 2021.
Los analistas de BlockSec dijeron a TCN que el ataque DNS es «una superficie de ataque, que puede engañar a los usuarios. Sin embargo, es difícil de realizar».
Añadieron que es poco probable que se convierta en un vector de ataque común, «teniendo en cuenta el desafío técnico para llevar a cabo y el beneficio del ataque. «
