Atualizado em 20/09/2023 por Ana Luiza
Na noite da última terça-feira (19), a renomada exchange descentralizada (DEX) Balancer foi vítima de um ataque ao Sistema de Nomes de Domínio (DNS), causando a perda de criptomoedas no valor de R$ 1,2 milhão para os usuários afetados. Os invasores comprometeram os nomes de domínio da Balancer, direcionando transações e visitantes para destinos maliciosos.
A equipe da Balancer emitiu um alerta aos seus usuários às 20h49, horário de Brasília, pedindo que não interagissem com os sites http://balancer.fi ou http://app.balancer.fi até novo aviso. Eles estão atualmente trabalhando na recuperação completa da interface da Balancer para restaurar a confiança de seus clientes.
Um alerta adicional foi configurado no Discord da Balancer em colaboração com a Cloudflare, visando prevenir a interação com o front-end malicioso. Além disso, as carteiras dos usuários também estão emitindo avisos.
ZachXBT, um detetive independente de blockchain, rastreou o endereço do hacker uma hora após o alerta da Balancer, relatando perdas estimadas em US$ 238.000. Dados da Arkham revelam que os invasores conseguiram roubar um total de US$ 253.044 (R$ 1,2 milhão), indicando que a maior parte do ataque ocorreu nas primeiras horas.
O hacker transferiu os ativos roubados, que incluíam Ethereum, Arbitrum, Optimism, Polygon, Base e Avalanche, para vários endereços. Surpreendentemente, quase US$ 100.000 em tokens foram movidos para outra carteira, resultando em depósitos de mais de US$ 25.000 na exchange de criptomoedas MEXC.
As análises das transações indicam que os invasores estão tentando transferir os fundos para a rede Ethereum, conforme reportado pela empresa de segurança on-chain BlockSec. Além disso, a empresa de auditoria de segurança PeckShield descobriu que o hacker também converteu ETH no valor de US$ 14.500 em Bitcoin, utilizando o protocolo cross-chain Thorchain.
Embora os ataques ao Sistema de Nomes de Domínio (DNS) sejam considerados raros no mundo das criptomoedas, este não é o primeiro incidente do gênero, com registros anteriores envolvendo a Curve Finance em agosto de 2022 e PancakeSwap em maio de 2021. Analistas da BlockSec acreditam que, embora esses ataques possam enganar os usuários, sua execução é tecnicamente desafiadora, tornando improvável que se tornem um vetor de ataque comum devido à complexidade técnica envolvida e aos riscos associados.
Este incidente serve como um alerta para a crescente importância de medidas de segurança robustas no ecossistema de criptomoedas, destacando a necessidade contínua de proteger os ativos digitais e as informações dos usuários contra potenciais ameaças cibernéticas. A Balancer e outras exchanges descentralizadas agora enfrentam o desafio de restaurar a confiança de seus usuários e fortalecer suas defesas contra ataques futuros.
Leia também: