Les sites web frontaux de la populaire bourse décentralisée (DEX) Balancer ont été touchés par une attaque du système de noms de domaine (DNS) le 19 septembre.
Les pirates ont compromis les noms de domaine de Balancer pour rediriger les utilisateurs ou leurs transactions vers une destination malveillante.
L’équipe de Balancer a d’abord alerté les utilisateurs sur l’interaction avec l’interface utilisateur de Balancer hier à 19 h 49 (HNE).
Dans un tweet récent, l’équipe de Balancer a indiqué qu’elle travaillait à la « restauration complète de l’interface utilisateur de Balancer » et a conseillé aux utilisateurs de « NE PAS interagir avec http://balancer.fi ou http://app.balancer.fi jusqu’à nouvel ordre. «
La DAO de l’équilibreur s’occupe activement de l’attaque DNS actuelle et travaille avec toutes les parties concernées pour assurer le rétablissement complet de l’interface utilisateur de l’équilibreur.
En attendant, veuillez NE PAS interagir avec https://t.co/RQO6oJXEpJ ou https://t.co/kNWcQADaqa jusqu’à nouvel ordre. https://t.co/T7xlOBwvoP
– Balancer (@Balancer) Le 20 septembre 2023
Selon le Discord de Balancer, une alerte Cloudflare a été mise en place pour avertir les utilisateurs de ne pas interagir avec « le frontend et les portefeuilles ont également des avertissements ».
ZachXBT, spécialiste indépendant de la blockchain, a publié l’adresse du pirate une heure après le tweet de Balancer, faisant état d’une perte de 238 000 dollars.
Les données d’Arkham montrent qu’au total, des jetons d’une valeur de 253 044 dollars ont été volés, ce qui indique que la majeure partie de l’exploitation s’est produite au cours des deux premières heures.
L’adresse du pirate a reçu de nombreux actifs volés sur des réseaux tels qu’Ethereum, Arbitrum, Optimism, Polygon, Base et Avalanche.
Les pirates ont transféré près de 100 000 dollars de jetons à une autre adresse, qui a vu des dépôts d’une valeur de plus de 25 000 dollars à l’échange de crypto-monnaie MEXC.
Les transactions sur la chaîne montrent que les pirates tentent de transférer des fonds vers Ethereum, a déclaré à TCN la société de sécurité BlockSec.
La société d’audit de sécurité PeckShield a constaté que le pirate a également fait le pont entre l’ETH d’une valeur de 14 500 $ et le Bitcoin en utilisant le protocole cross-chain Thorchain.
Protection contre les attaques DNS
Bien que les attaques DNS soient peu courantes dans les cercles cryptographiques, elles se sont déjà produites avec Curve Finance en août 2022 et PancakeSwap en mai 2021.
Les analystes de BlockSec ont déclaré à TCN que l’attaque DNS est « une surface d’attaque qui peut tromper les utilisateurs. Cependant, elle est difficile à réaliser ».
Ils ont ajouté qu’il était peu probable qu’elle devienne un vecteur d’attaque courant, « compte tenu du défi technique à relever et du bénéfice de l’attaque ».
