Exchange sofre ataque DNS e faz usuários perderem R$ 1,2 milhão em criptomoedas

Os hackers já transferiram parte dos fundos roubados dos usuários da Balancer para a corretora MEXC
hackers em frente a computadores

Shutterstock

Os sites front-end da popular exchange descentralizada (DEX) Balancer foram atingidos por um ataque ao Sistema de Nomes de Domínio (DNS) na noite de terça-feira (19).

Os hackers comprometeram os nomes de domínio da Balancer para redirecionar os usuários ou suas transações para um destino malicioso.

Publicidade

A equipe da Balancer alertou pela primeira vez os usuários sobre a interação com a interface maliciosa ontem às 20h49 no horário de Brasília.

O projeto atualizou em um tweet recente dizendo que está trabalhando para a “recuperação total da UI [interface] da Balancer” e aconselhou os usuários a “NÃO interagir com os http://balancer.fi ou http://app.balancer.fi até novo aviso”.

De acordo com o Discord da Balancer, um alerta Cloudflare foi configurado para avisar os usuários sobre a interação com “o frontend, e as carteiras também têm avisos”.

O detetive independente de blockchain ZachXBT postou o endereço do hacker uma hora após o tweet da Balancer, relatando uma perda de US$ 238.000.

Publicidade

Dados da Arkham mostram que, no total, criptomoedas no valor de US$ 253.044 (R$ 1,2 milhão) foram roubadas – indicando que a maior parte do ataque aconteceu nas primeiras horas.

O endereço do hacker recebeu vários ativos roubados de redes, incluindo Ethereum, Arbitrum, Optimism, Polygon, Base e Avalanche.

Os hackers transferiram quase US$ 100 mil em tokens para outro endereço, que gerou depósitos no valor de mais de US$ 25 mil para a exchange de criptomoedas MEXC.

As transações na rede mostram que os hackers estão tentando transferir fundos para o Ethereum, disse a empresa de segurança on-chain BlockSec ao Decrypt.

A empresa de auditoria de segurança PeckShield descobriu que o hacker também passou ETH no valor de US$ 14.500 para Bitcoin usando o protocolo cross-chain Thorchain.

Publicidade

Protegendo contra ataques DNS

Embora os ataques de DNS sejam incomuns nos círculos de criptomoedas, eles já ocorreram antes com a Curve Finance em agosto de 2022 e PancakeSwap em maio de 2021.

Analistas da BlockSec disseram ao Decrypt que o ataque DNS é “uma superfície de ataque que pode enganar os usuários. No entanto, é difícil de executar”.

Eles acrescentaram que é improvável que esse se torne um vetor de ataque comum, “considerando o desafio técnico de execução e o lucro do ataque”.

*Traduzido por Rodrigo Tolotti com autorização do Decrypt.