hackers em frente a computadores
Shutterstock

Os sites front-end da popular exchange descentralizada (DEX) Balancer foram atingidos por um ataque ao Sistema de Nomes de Domínio (DNS) na noite de terça-feira (19).

Os hackers comprometeram os nomes de domínio da Balancer para redirecionar os usuários ou suas transações para um destino malicioso.

Publicidade

A equipe da Balancer alertou pela primeira vez os usuários sobre a interação com a interface maliciosa ontem às 20h49 no horário de Brasília.

O projeto atualizou em um tweet recente dizendo que está trabalhando para a “recuperação total da UI [interface] da Balancer” e aconselhou os usuários a “NÃO interagir com os http://balancer.fi ou http://app.balancer.fi até novo aviso”.

De acordo com o Discord da Balancer, um alerta Cloudflare foi configurado para avisar os usuários sobre a interação com “o frontend, e as carteiras também têm avisos”.

O detetive independente de blockchain ZachXBT postou o endereço do hacker uma hora após o tweet da Balancer, relatando uma perda de US$ 238.000.

Publicidade

Dados da Arkham mostram que, no total, criptomoedas no valor de US$ 253.044 (R$ 1,2 milhão) foram roubadas – indicando que a maior parte do ataque aconteceu nas primeiras horas.

O endereço do hacker recebeu vários ativos roubados de redes, incluindo Ethereum, Arbitrum, Optimism, Polygon, Base e Avalanche.

Os hackers transferiram quase US$ 100 mil em tokens para outro endereço, que gerou depósitos no valor de mais de US$ 25 mil para a exchange de criptomoedas MEXC.

As transações na rede mostram que os hackers estão tentando transferir fundos para o Ethereum, disse a empresa de segurança on-chain BlockSec ao Decrypt.

A empresa de auditoria de segurança PeckShield descobriu que o hacker também passou ETH no valor de US$ 14.500 para Bitcoin usando o protocolo cross-chain Thorchain.

Publicidade

Protegendo contra ataques DNS

Embora os ataques de DNS sejam incomuns nos círculos de criptomoedas, eles já ocorreram antes com a Curve Finance em agosto de 2022 e PancakeSwap em maio de 2021.

Analistas da BlockSec disseram ao Decrypt que o ataque DNS é “uma superfície de ataque que pode enganar os usuários. No entanto, é difícil de executar”.

Eles acrescentaram que é improvável que esse se torne um vetor de ataque comum, “considerando o desafio técnico de execução e o lucro do ataque”.

*Traduzido por Rodrigo Tolotti com autorização do Decrypt.

VOCÊ PODE GOSTAR
Imagem da matéria: Bitcoin ultrapassa US$ 99 mil com inflação dos EUA subindo para 2,9% em dezembro

Bitcoin ultrapassa US$ 99 mil com inflação dos EUA subindo para 2,9% em dezembro

Dados da inflação nos EUA colocam os cortes nas taxas de juros de volta à mesa, diz especialista
Imagem da matéria: Vinculado aos NFTs Azuki, token ANIME será lançado na rede Ethereum este mês

Vinculado aos NFTs Azuki, token ANIME será lançado na rede Ethereum este mês

Fundação Animecoin lançará token ANIME em algum momento deste mês de janeiro, com os membros da comunidade Azuki sendo beneficiados
Imagem da matéria: Trader gasta R$ 1,2 milhão em taxa na Solana — o resultado foi desastroso

Trader gasta R$ 1,2 milhão em taxa na Solana — o resultado foi desastroso

Um trader pagou mais de US$ 200 mil em taxas para tentar adquirir uma nova memecoin, mas acabou vendendo rapidamente com um prejuízo substancial. Por quê?
Imagem da matéria: Lutador Renato Moicano aproveita queda para comprar Bitcoin: "Aproveitem"

Lutador Renato Moicano aproveita queda para comprar Bitcoin: “Aproveitem”

Moicano revelou no X na terça-feira que havia acabado de comprar R$ 61.255 em Bitcoin durante a queda