Os sites front-end da popular bolsa descentralizada (DEX) Balancer foram atingidos por um ataque do Sistema de Nomes de Domínio (DNS) em 19 de setembro.
Os hackers comprometeram os nomes de domínio do Balancer para redirecionar os usuários ou suas transações para um destino malicioso.
A equipa do Balancer alertou pela primeira vez os utilizadores sobre a interação com a interface do utilizador do Balancer ontem às 19:49 EST.
A equipa do Balancer actualizou num tweet recente que está a trabalhar para a “recuperação total da UI do Balancer” e aconselhou os utilizadores a “NÃO interagir com http://balancer.fi ou http://app.balancer.fi até novo aviso. “
O Balancer DAO está a tratar ativamente do atual ataque DNS e está a trabalhar com todas as partes relevantes para garantir a recuperação total do Balancer UI.
Entretanto, NÃO interaja com https://t.co/RQO6oJXEpJ ou https://t.co/kNWcQADaqa até novo aviso. https://t.co/T7xlOBwvoP
– Balancer (@Balancer) 20 de setembro de 2023
De acordo com o Discord do Balancer, um alerta Cloudflare foi criado para avisar os usuários sobre a interação com “o frontend e as carteiras também têm avisos”.
O investigador independente de blockchain ZachXBT postou o endereço do hacker uma hora após o tweet do Balancer, relatando uma perda de $ 238.000.
Os dados de entrada de Arkham mostram que, no total, tokens no valor de $ 253,044 foram roubados – indicando que a maior parte da exploração aconteceu nas primeiras horas.
O endereço do hacker recebeu vários ativos roubados de redes, incluindo Ethereum, Arbitrum, Optimism, Polygon, Base e Avalanche.
Os hackers transferiram quase US $ 100,000 em tokens para outro endereço, que viu depósitos no valor de mais de US $ 25,000 para a troca de criptografia MEXC.
As transações on-chain mostram que os hackers estão tentando transferir fundos para a Ethereum, disse a empresa de segurança on-chain BlockSec à TCN.
A empresa de auditoria de segurança PeckShield descobriu que o hacker também fez a ponte entre a ETH no valor de $ 14,500 e o Bitcoin usando o protocolo de cadeia cruzada Thorchain.
Protegendo-se de ataques DNS
Embora os ataques DNS sejam incomuns nos círculos criptográficos, eles já ocorreram antes com o Curve Finance em agosto de 2022 e o PancakeSwap em maio de 2021.
Os analistas do
BlockSec disseram ao TCN que o ataque DNS é “uma superfície de ataque, que pode enganar os usuários. No entanto, é difícil de executar”.
Acrescentaram ainda que é pouco provável que se torne um vetor de ataque comum, “tendo em conta o desafio técnico de execução e o lucro do ataque”.
