El equipo detrás de Balancer, un creador de mercado automatizado basado en Ethereum, cree que un ataque de ingeniería social a su proveedor de servicios DNS fue lo que llevó a que el front-end su sitio web fuera comprometida el 19 de septiembre, lo que resultó en un estimado de USD 238,000 en criptomonedas robadas.
"Después de una investigación, está claro que este fue un ataque de ingeniería social a EuroDNS, el registrador de dominios utilizado para los dominios .fi", explicó la firma en una publicación de X del 20 de septiembre.
Alrededor de ocho horas después de la primera advertencia del ataque, Balancer dijo que su organización autónoma descentralizada (DAO) estaba abordando activamente el ataque de DNS y trabajaba para recuperar la interfaz de usuario de Balancer.
A las 5:45 pm UTC del 20 de septiembre, Balancer anunció que había tenido éxito en asegurar el dominio y que lo había vuelto a poner bajo el control de Balancer DAO. También confirmó que sus subdominios "app.balancer.fi" y "balancer.fi" se pueden usar de nuevo de manera segura.
After investigation it is clear that this was a social engineering attack on EuroDNS, the domain registrar used for .fi TLDs.
— Balancer (@Balancer) September 20, 2023
We are exploring deprecating the .fi TLD in order to move to a more secure registrar and suggest that other projects using the TLD do the same.
[2/2]
Sin embargo, sugirió que cualquier otro proyecto que utilice el mismo dominio de nivel superior debería considerar la posibilidad de mudarse a un registrador más seguro.
EuroDNS es un registrador de nombres de dominio con sede en Luxemburgo y proveedor de servicios DNS. Cointelegraph se ha puesto en contacto con EuroDNS para obtener comentarios.
Angel Drainer involucrado
Las firmas de seguridad blockchain SlowMist y CertiK informaron que el atacante utilizó contratos de phishing de Angel Drainer.
SlowMist dijo que los responsables atacaron el sitio web de Balancer mediante el secuestro del Protocolo de Gateway de Borde (BGP), un proceso en el que hackers toman el control de las direcciones IP corrompiendo las tablas de enrutamiento de Internet.
Luego, los hackers indujeron a los usuarios a "aprobar" y transferir fondos a través de la función "transferFrom" al explotador de Balancer, explicaron.
El hacker, al que SlowMist cree que puede estar relacionado con Rusia, ya ha transferido parte de los Ether (ETH) robados a direcciones de Bitcoin (BTC) a través de THORChain antes de finalmente transferir los tokens ETH de vuelta a su red original, explicó la firma de seguridad blockchain SlowMist el 20 de septiembre.
SlowMist indicó en una publicación anterior que el hacker había transferido alrededor de 15 wrapped Ether (wETH.e) en la cadena de bloques Avalanche.
Balancer Hack Update
— MistTrack️ (@MistTrack_io) September 20, 2023
So far, we have the following findings about the @Balancer exploiter:
1/ The attacker’s fee came from the phishing group #AngelDrainer. In other words, after the attacker (AngelDrainer) attacked the website via BGP hijacking, then induced users to… https://t.co/5g6P2aPEz8 pic.twitter.com/3PInfe9VC1
Mientras tanto, a pesar de que Balancer ha confirmado que sus subdominios en "balancer.fi" ahora son seguros, la advertencia de "Sitio engañoso" todavía aparece al intentar acceder al sitio web de Balancer.
Cointelegraph se puso en contacto con Balancer para confirmar la cantidad de fondos perdidos, pero no recibió una respuesta inmediata.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.