hackers em frente a computadores
Shutterstock

Os sites front-end da popular exchange descentralizada (DEX) Balancer foram atingidos por um ataque ao Sistema de Nomes de Domínio (DNS) na noite de terça-feira (19).

Os hackers comprometeram os nomes de domínio da Balancer para redirecionar os usuários ou suas transações para um destino malicioso.

Publicidade

A equipe da Balancer alertou pela primeira vez os usuários sobre a interação com a interface maliciosa ontem às 20h49 no horário de Brasília.

O projeto atualizou em um tweet recente dizendo que está trabalhando para a “recuperação total da UI [interface] da Balancer” e aconselhou os usuários a “NÃO interagir com os http://balancer.fi ou http://app.balancer.fi até novo aviso”.

De acordo com o Discord da Balancer, um alerta Cloudflare foi configurado para avisar os usuários sobre a interação com “o frontend, e as carteiras também têm avisos”.

O detetive independente de blockchain ZachXBT postou o endereço do hacker uma hora após o tweet da Balancer, relatando uma perda de US$ 238.000.

Publicidade

Dados da Arkham mostram que, no total, criptomoedas no valor de US$ 253.044 (R$ 1,2 milhão) foram roubadas – indicando que a maior parte do ataque aconteceu nas primeiras horas.

O endereço do hacker recebeu vários ativos roubados de redes, incluindo Ethereum, Arbitrum, Optimism, Polygon, Base e Avalanche.

Os hackers transferiram quase US$ 100 mil em tokens para outro endereço, que gerou depósitos no valor de mais de US$ 25 mil para a exchange de criptomoedas MEXC.

As transações na rede mostram que os hackers estão tentando transferir fundos para o Ethereum, disse a empresa de segurança on-chain BlockSec ao Decrypt.

A empresa de auditoria de segurança PeckShield descobriu que o hacker também passou ETH no valor de US$ 14.500 para Bitcoin usando o protocolo cross-chain Thorchain.

Publicidade

Protegendo contra ataques DNS

Embora os ataques de DNS sejam incomuns nos círculos de criptomoedas, eles já ocorreram antes com a Curve Finance em agosto de 2022 e PancakeSwap em maio de 2021.

Analistas da BlockSec disseram ao Decrypt que o ataque DNS é “uma superfície de ataque que pode enganar os usuários. No entanto, é difícil de executar”.

Eles acrescentaram que é improvável que esse se torne um vetor de ataque comum, “considerando o desafio técnico de execução e o lucro do ataque”.

*Traduzido por Rodrigo Tolotti com autorização do Decrypt.

VOCÊ PODE GOSTAR
Imagem da matéria: Gnosis (GNO) dispara 20% após lançamento de plano para reviver o token

Gnosis (GNO) dispara 20% após lançamento de plano para reviver o token

Um programa de crescimento com aporte milionário de fundo cripto está sendo votado neste momento pelos usuários do GNO
Imagem da matéria: Manhã Cripto: Bitcoin recua para US$ 61 mil enquanto GameStop agita mercado e faz memecoin subir 363% 

Manhã Cripto: Bitcoin recua para US$ 61 mil enquanto GameStop agita mercado e faz memecoin subir 363% 

A volta do hype da GameStop desencadeou a criação de milhares de memecoins – uma delas saltou 1.900% na tarde passada
Imagem da matéria: Volume de negociação de 'Notcoin' ultrapassa US$ 1 bilhão no maior airdrop de jogos de 2024

Volume de negociação de ‘Notcoin’ ultrapassa US$ 1 bilhão no maior airdrop de jogos de 2024

Jogo Notcoin, baseado no Telegram, lançou mais de 80 bilhões de tokens para cerca de 35 milhões de jogadores em um airdrop
Imagem da matéria: Coinbase sai do ar durante madrugada após interrupção do sistema

Coinbase sai do ar durante madrugada após interrupção do sistema

Embora a Coinbase tenha informado nesta manhã que o problema estava resolvido, sua página de status ainda indica que o app móvel e site estão com “desempenho prejudicado”