I siti web front-end del popolare exchange decentralizzato (DEX) Balancer sono stati colpiti da un attacco al Domain Name System (DNS) il 19 settembre.
Gli hacker hanno compromesso i nomi di dominio di Balancer per reindirizzare gli utenti o le loro transazioni verso una destinazione dannosa.
Il team di Balancer ha avvertito per la prima volta gli utenti di interagire con l’interfaccia utente di Balancer ieri alle 19:49 EST.
Il team di Balancer ha aggiornato in un recente tweet che sta lavorando per il “pieno recupero dell’interfaccia utente di Balancer” e ha consigliato agli utenti di “NON interagire con http://balancer.fi o http://app.balancer.fi fino a nuovo avviso”.
Il DAO Balancer sta affrontando attivamente l’attacco DNS in corso e sta collaborando con tutte le parti interessate per garantire il pieno ripristino dell’interfaccia utente Balancer.
Nel frattempo, si prega di NON interagire con https://t.co/RQO6oJXEpJ o https://t.co/kNWcQADaqa fino a nuovo avviso. https://t.co/T7xlOBwvoP
– Balancer (@Balancer) September 20, 2023
Secondo il Discord di Balancer, è stato creato un avviso Cloudflare per mettere in guardia gli utenti dall’interagire con “il frontend e anche i portafogli hanno degli avvisi”.
L’esperto indipendente di blockchain ZachXBT ha pubblicato l’indirizzo dell’hacker un’ora dopo il tweet di Balancer, riportando una perdita di 238.000 dollari.
I dati di afflusso di Arkham mostrano che in totale sono stati rubati token per un valore di 253.044 dollari, il che indica che la maggior parte dell’exploit è avvenuta nelle prime due ore.
L’indirizzo dell’hacker ha ricevuto diverse risorse rubate da reti come Ethereum, Arbitrum, Optimism, Polygon, Base e Avalanche.
Gli hacker hanno trasferito quasi 100.000 dollari di token a un altro indirizzo, che ha visto depositi per oltre 25.000 dollari presso il crypto exchange MEXC.
Le transazioni sulla catena mostrano che gli hacker stanno cercando di trasferire i fondi a Ethereum, ha dichiarato a TCN la società di sicurezza BlockSec.
La società di controllo della sicurezza PeckShield ha scoperto che l’hacker ha anche collegato ETH per un valore di 14.500 dollari a Bitcoin utilizzando il protocollo cross-chain Thorchain.
Protezione dagli attacchi DNS
Mentre gli attacchi DNS sono poco comuni nei circoli di criptovalute, si sono già verificati in passato con Curve Finance nell’agosto 2022 e PancakeSwap nel maggio 2021.
Gli analisti di BlockSec hanno dichiarato a TCN che l’attacco DNS è “una superficie di attacco che può ingannare gli utenti. Tuttavia, è difficile da eseguire”.
Hanno aggiunto che è improbabile che diventi un vettore di attacco comune, “considerando la sfida tecnica da eseguire e il profitto dell’attacco”.