hackers em frente a computadores
Shutterstock

Os sites front-end da popular exchange descentralizada (DEX) Balancer foram atingidos por um ataque ao Sistema de Nomes de Domínio (DNS) na noite de terça-feira (19).

Os hackers comprometeram os nomes de domínio da Balancer para redirecionar os usuários ou suas transações para um destino malicioso.

Publicidade

A equipe da Balancer alertou pela primeira vez os usuários sobre a interação com a interface maliciosa ontem às 20h49 no horário de Brasília.

O projeto atualizou em um tweet recente dizendo que está trabalhando para a “recuperação total da UI [interface] da Balancer” e aconselhou os usuários a “NÃO interagir com os http://balancer.fi ou http://app.balancer.fi até novo aviso”.

De acordo com o Discord da Balancer, um alerta Cloudflare foi configurado para avisar os usuários sobre a interação com “o frontend, e as carteiras também têm avisos”.

O detetive independente de blockchain ZachXBT postou o endereço do hacker uma hora após o tweet da Balancer, relatando uma perda de US$ 238.000.

Publicidade

Dados da Arkham mostram que, no total, criptomoedas no valor de US$ 253.044 (R$ 1,2 milhão) foram roubadas – indicando que a maior parte do ataque aconteceu nas primeiras horas.

O endereço do hacker recebeu vários ativos roubados de redes, incluindo Ethereum, Arbitrum, Optimism, Polygon, Base e Avalanche.

Os hackers transferiram quase US$ 100 mil em tokens para outro endereço, que gerou depósitos no valor de mais de US$ 25 mil para a exchange de criptomoedas MEXC.

As transações na rede mostram que os hackers estão tentando transferir fundos para o Ethereum, disse a empresa de segurança on-chain BlockSec ao Decrypt.

A empresa de auditoria de segurança PeckShield descobriu que o hacker também passou ETH no valor de US$ 14.500 para Bitcoin usando o protocolo cross-chain Thorchain.

Publicidade

Protegendo contra ataques DNS

Embora os ataques de DNS sejam incomuns nos círculos de criptomoedas, eles já ocorreram antes com a Curve Finance em agosto de 2022 e PancakeSwap em maio de 2021.

Analistas da BlockSec disseram ao Decrypt que o ataque DNS é “uma superfície de ataque que pode enganar os usuários. No entanto, é difícil de executar”.

Eles acrescentaram que é improvável que esse se torne um vetor de ataque comum, “considerando o desafio técnico de execução e o lucro do ataque”.

*Traduzido por Rodrigo Tolotti com autorização do Decrypt.

VOCÊ PODE GOSTAR
Imagem da matéria: Token da Friend.tech desaba 26% após equipe renunciar controle de contratos inteligentes

Token da Friend.tech desaba 26% após equipe renunciar controle de contratos inteligentes

A equipe do token FRIEND transferiu seu controle para o endereço nulo do Ethereum, bloqueando o sistema para atualizações
hamster kombat de terno

Hamster Kombat: Veja o Daily Combo e Puzzle desta quarta (11)

Procurando o combo diário, código cifrado e puzzle desta quarta? Aqui está o que você precisa para ganhar moedas no Hamster Kombat
Imagem da matéria: Usuário paga US$ 23 mil em NFT raro de US$ 1,5 milhão: "O roubo do século"

Usuário paga US$ 23 mil em NFT raro de US$ 1,5 milhão: “O roubo do século”

Um “assalto” ou apenas uma jogada brilhante? O CryptoPunk #2386 foi vendido por uma fração de seu valor de mercado após investidor achar brecha em contrato inteligente
Imagem criada por IA pelo Decrypt

Quando serão os airdrops dos jogos do Telegram? De Hamster Kombat a Rocky Rabbit

Os principais jogos tap-to-earn do Telegram estão prestes a distribuir tokens para milhões de jogadores. Aqui está o que você precisa saber.