-
Balancer pidiรณ a los usuarios no interactuar con la plataforma.
-
Las pรฉrdidas ascienden a USD 238.000 hasta el momento.
El exchange descentralizado (DEX) Balancer se encuentra bajo un ataque DNS (sistema de nombres de dominio) y pidiรณ a sus usuarios no utilizar su plataforma hasta nuevo aviso. Las pรฉrdidas llegan a los USD 238.000 al cierre de esta nota.
ยซEl frontend de Balancer estรก siendo atacado. El problema se encuentra actualmente bajo investigaciรณn. ยกPor favor, NO interactรบes con la interfaz de Balancer hasta nuevo aviso!ยป, dice la publicaciรณn del protocolo de finanzas descentralizadas (DeFi) en la red social X.
Otro mensaje publicado horas mรกs tarde que el primero agrega: ยซLa DAO de Balancer estรก abordando activamente el ataque DNS y trabaja con todas las partes relevantes para garantizar la recuperaciรณn completa de la interfaz de usuario. Mientras tanto, NO interactรบes con http://balancer.fi o http://app.balancer.fi hasta nuevo avisoยป.
El experto en ciberseguridad ZachXBT respondiรณ al mensaje de Balancer con una captura de pantalla. En la imagen, se puede ver la direcciรณn a la que se movieron los fondos extraรญdos del DEX. El anรกlisis de la direcciรณn seรฑalada muestra que esta contiene el equivalente a USD 136.000 en diversos tokens, pero que ha transferido ethers (ETH) y otros tokens a otras direcciones.
Por otro lado, los expertos de PeckShield Alert informaron que el atacante moviรณ 14,5 ETH a bitcoin โequivalente a 0,86 BTCโ usando Thorchain como puente. Desde esa primera direcciรณn, se movieron los fondos a una segunda, que actualmente tiene un balance de 158 BTC (aproximadamente USD 4,3 millones).
Algo importante que seรฑalan desde PeckShield Alert es que esa segunda direcciรณn tiene vinculaciones con una direcciรณn de Ethereum identificada como participante en el robo a la plataforma Stake.com. Como se reportรณ en CriptoNoticias, la Oficina Federal de Investigaciones de Estados Unidos (FBI) identificรณ al grupo de hackers norcoreanos Lazarus como autores del robo a Stake.com, algo que podrรญa vincularlos tambiรฉn a este ataque a Balancer.
ยฟQuรฉ es el ataque DNS que sufriรณ Balancer?
Un ataque DNS no conduce directamente a la pรฉrdida de dinero, pero puede abrir la puerta a otros tipos de ataques que pongan en riesgo los fondos de los usuarios. Esto podrรญa darse, primero, mediante la redirecciรณn de sitios web y phishing.
Un ataque DNS podrรญa hacer que se redirija el trรกfico de un sitio web legรญtimo a uno malicioso. Los usuarios que ingresan a este sitio falso podrรญan proporcionar sus claves privadas o informaciรณn sensible de su wallet, lo que permitirรญa a los atacantes acceder a sus fondos.
Ademรกs, a travรฉs de la manipulaciรณn de registros DNS, un atacante podrรญa dirigir las solicitudes de un exchange descentralizado a servidores comprometidos. Desde allรญ, podrรญan interceptar o modificar las transacciones que se realizan.
Balancer sufriรณ varias vulnerabilidades recientemente
Con 434.168 ETH (USD 704 millones) de valor total bloqueado (TVL), Balancer es el cuarto DEX mรกs importante en Ethereum. Lideran esa lista Uniswap, Curve y PancakeSwap.
No obstante, su buen posicionamiento en el mercado no lo eximiรณ de sufrir varias vulnerabilidades en los รบltimos meses. En agosto, Balancer informรณ sobre una vulnerabilidad que, finalmente, fue solucionada, aunque llegรณ a poner en riesgo el 1,4% del TVL del protocolo. En enero habรญa ocurrido algo similar, tambiรฉn relacionado con una vulnerabilidad en uno de los pools de liquidez en Balancer.
