Os sites front-end da popular exchange descentralizada (DEX) Balancer foram atingidos por um ataque ao Sistema de Nomes de Domínio (DNS) na noite de terça-feira (19).
Os hackers comprometeram os nomes de domínio da Balancer para redirecionar os usuários ou suas transações para um destino malicioso.
A equipe da Balancer alertou pela primeira vez os usuários sobre a interação com a interface maliciosa ontem às 20h49 no horário de Brasília.
O projeto atualizou em um tweet recente dizendo que está trabalhando para a “recuperação total da UI [interface] da Balancer” e aconselhou os usuários a “NÃO interagir com os http://balancer.fi ou http://app.balancer.fi até novo aviso”.
De acordo com o Discord da Balancer, um alerta Cloudflare foi configurado para avisar os usuários sobre a interação com “o frontend, e as carteiras também têm avisos”.
O detetive independente de blockchain ZachXBT postou o endereço do hacker uma hora após o tweet da Balancer, relatando uma perda de US$ 238.000.
Dados da Arkham mostram que, no total, criptomoedas no valor de US$ 253.044 (R$ 1,2 milhão) foram roubadas – indicando que a maior parte do ataque aconteceu nas primeiras horas.
O endereço do hacker recebeu vários ativos roubados de redes, incluindo Ethereum, Arbitrum, Optimism, Polygon, Base e Avalanche.
Os hackers transferiram quase US$ 100 mil em tokens para outro endereço, que gerou depósitos no valor de mais de US$ 25 mil para a exchange de criptomoedas MEXC.
As transações na rede mostram que os hackers estão tentando transferir fundos para o Ethereum, disse a empresa de segurança on-chain BlockSec ao Decrypt.
A empresa de auditoria de segurança PeckShield descobriu que o hacker também passou ETH no valor de US$ 14.500 para Bitcoin usando o protocolo cross-chain Thorchain.
Protegendo contra ataques DNS
Embora os ataques de DNS sejam incomuns nos círculos de criptomoedas, eles já ocorreram antes com a Curve Finance em agosto de 2022 e PancakeSwap em maio de 2021.
Analistas da BlockSec disseram ao Decrypt que o ataque DNS é “uma superfície de ataque que pode enganar os usuários. No entanto, é difícil de executar”.
Eles acrescentaram que é improvável que esse se torne um vetor de ataque comum, “considerando o desafio técnico de execução e o lucro do ataque”.
*Traduzido por Rodrigo Tolotti com autorização do Decrypt.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.