De front-end websites van de populaire gedecentraliseerde exchange (DEX) Balancer werden op 19 september getroffen door een DNS-aanval (Domain Name System).
Hackers brachten de domeinnamen van Balancer in gevaar om gebruikers of hun transacties om te leiden naar een kwaadaardige bestemming.
Het team van de Balancer waarschuwde gebruikers gisteren om 19:49 uur EST voor interactie met de UI van de Balancer.
Het Balancer-team heeft in een recente tweet bijgewerkt dat ze werken aan “volledig herstel van de Balancer UI” en adviseerde gebruikers om “tot nader order GEEN interactie te hebben met http://balancer.fi of http://app.balancer.fi.”
De Balancer DAO is actief bezig met de huidige DNS-aanval en werkt samen met alle relevante partijen aan een volledig herstel van de Balancer UI.
In de tussentijd wordt u verzocht tot nader order GEEN interactie te hebben met https://t.co/RQO6oJXEpJ of https://t.co/kNWcQADaqa https://t.co/T7xlOBwvoP
– Balancer (@Balancer) September 20, 2023
Volgens de Discord van Balancer is er een Cloudflare-waarschuwing ingesteld om gebruikers te waarschuwen voor interactie met “de frontend en wallets hebben ook waarschuwingen.”
Onafhankelijke blockchain speurneus ZachXBT postte het adres van de hacker een uur na de tweet van Balancer en rapporteerde een verlies van $238.000.
Arkham’s instroomgegevens laten zien dat er in totaal tokens ter waarde van $253.044 zijn gestolen, wat aangeeft dat het grootste deel van de uitbuiting binnen de eerste paar uur plaatsvond.
Het adres van de hacker heeft meerdere gestolen activa ontvangen van netwerken waaronder Ethereum, Arbitrum, Optimism, Polygon, Base en Avalanche.
De hackers hebben bijna $100.000 aan tokens overgemaakt naar een ander adres, dat stortingen ter waarde van meer dan $25.000 zag op de cryptobeurs MEXC.
On-chain transacties laten zien dat de hackers proberen geld over te hevelen naar Ethereum, on-chain beveiligingsbedrijf BlockSec vertelde TCN.
Beveiligingsauditbedrijf PeckShield ontdekte dat de hacker ook ETH ter waarde van $14.500 overbrugde naar Bitcoin met behulp van cross-chain protocol Thorchain.
Beschermen tegen DNS-aanvallen
NBS-aanvallen zijn ongebruikelijk binnen cryptokringen, maar ze hebben zich al eerder voorgedaan met Curve Finance in augustus 2022 en PancakeSwap in mei 2021.
Analisten van BlockSec vertelden TCN dat de DNS-aanval “één aanvalsoppervlak is, dat gebruikers kan misleiden. Het is echter moeilijk uit te voeren.”
Ze voegden eraan toe dat het onwaarschijnlijk is dat het een veelvoorkomende aanvalsvector wordt, “gezien de technische uitdaging om uit te voeren en de aanvalswinst.”
