A través de sus canales de redes sociales, Balancer, el intercambio descentralizado (DEX) basado en Ethereum, informó de un ataque contra su interfaz. La plataforma confirmó que un ataque al Sistema de nombres de dominio (DNS) tuvo como objetivo el DEX, impidiendo que los usuarios accedieran al DEX.
Ethereum DeFi bajo asedio
Según una publicación oficial, un equipo está investigando el ataque de DNS contra Balancer. Mientras tanto, se pidió a los usuarios que evitaran interactuar con la interfaz de DEX para evitar ser víctimas de los malos actores.
En un ataque de DNS, los delincuentes pueden emplear diferentes estrategias para comprometer la seguridad de un sitio web y agotar las billeteras criptográficas de los usuarios. Hasta que concluya la investigación, el equipo detrás de Balancer no puede garantizar que los atacantes no apunten a los usuarios.
El equipo detrás de DEX agregó lo siguiente, confirmando la participación de la Organización Autónoma Descentralizada (DAO) del protocolo en la resolución de la situación actual:
Balancer DAO está abordando activamente el ataque DNS actual y está trabajando con todas las partes relevantes para garantizar la recuperación completa de la interfaz de usuario de Balancer. Mientras tanto, NO interactúe con http://balancer.fi o http://app.balancer.fi hasta nuevo aviso.
El investigador criptográfico independiente ZachXBT informó que se habían robado más de $238,000 del DEX. El investigador confirmó que los fondos fueron enviados a esta dirección de Ethereum: 0x645710Af050E26bB96e295bdfB75B4a878088d7E.
Más datos de Etherscan confirman que los malos actores han comenzado a mover los fondos. Los individuos utilizan Tornado Cash, otro intercambio descentralizado, para “lavar” los fondos robados y ganar anonimato.
El usuario seudónimo Defi_Hanzo fue el primero en informar de este desarrollo y el primero en perder dinero ante los piratas informáticos para confirmar la teoría del ataque DNS. Como se ve a continuación, los malos actores se apoderaron del front-end de Balancer y pidieron a los usuarios que cambiaran la entrada en la cadena donde tienen la mayor parte de sus fondos.
Una vez que se completó esta transacción, los malos actores podrían vaciar la billetera del usuario. DeFi_Hanzo pidió un reembolso al equipo detrás de Balancer después de ser víctima del ataque.
El enemigo público número uno de DeFi
Balancer es solo una de las muchas aplicaciones DEX o DeFi que han sido víctimas de alguna estrategia para robar sus fondos. Como informó Bitcoinist, los hackeos, estafas y otras actividades delictivas en el sector naciente aumentaron un 75% a finales del segundo semestre de 2023 en comparación con 2022.
Los malos actores robaron más de 650 millones de dólares durante ese período, cifra que ha seguido aumentando en los próximos meses. De todos los sectores de la industria de las criptomonedas, DeFi ha sido el más afectado.
Los diferentes protocolos y aplicaciones compatibles con las plataformas DeFi perdieron casi 300 millones de dólares a finales del segundo semestre de 2023. El grupo de hackers afiliado de Corea del Norte, “Lazarus”, ha sido responsable de muchos ataques.
Al momento de escribir este artículo, Ethereum (ETH) cotiza a $1,600 con movimiento lateral en las últimas 24 horas.
El precio de ETH se mueve lateralmente en el gráfico diario. Fuente: ETHUSDT en Tradingview
Imagen de portada de Unsplash, gráfico de Tradingview