Balancer enfrenta ataque de DNS, expondo usuários a riscos de phishing

por Nik Asti

Publicado: 20 de setembro de 2023 às 4h39 Atualizado: 20 de setembro de 2023 às 5h13

por Danil Myakin

Editado e verificado:

em resumo

O Exchange Balancer descentralizado foi vítima de um ataque de DNS direcionado ao seu site front-end.

No ataque, os hackers redirecionaram o link do site do Balancer para um site fraudulento com a intenção de roubar fundos.

O Exchange Balancer descentralizado foi alvo de um ataque DNS (Sistema de Nomes de Domínio) em seu site front-end, levando a um aviso urgente emitido para sua base de usuários.

Os agressores aproveitaram-se de vulnerabilidades no protocolo DNS para sequestrar o link do site oficial do Balancer e direcionar erroneamente os usuários para um site de phishing malicioso, na tentativa de desviar seus fundos.

Os invasores exploraram pontos fracos no DNS – um conjunto de regras que permite que os computadores dos usuários se conectem aos servidores do site – para obter o controle do site do Balancer. Especificamente, eles redirecionaram o link ‘balancer.fi’ para um site fraudulento conectado a um contrato malicioso.

Dada a natureza técnica do ataque, revela as vulnerabilidades existentes nos protocolos DNS, habitualmente utilizados em websites, que podem ser exploradas para fins nefastos.

A interface do balanceador está sob ataque. O problema está atualmente sob investigação. Por favor, NÃO interaja com a UI do balanceador até novo aviso!

– Balanceador (@Balancer) 19 de setembro de 2023

O que isso significa para o balanceador

A Balancer tomou medidas rápidas para mitigar a crise, emitindo um alerta às 19h50 EST da última quarta-feira. Eles aconselharam os usuários a abster-se de interagir com seu site até que uma investigação mais aprofundada e remediação fossem realizadas.

Posteriormente, a empresa confirmou que a perturbação era de fato um ataque ao DNS e indicou que estava em processo de implementação de medidas de recuperação.

Embora o próprio Balancer não tenha divulgado nenhuma declaração oficial sobre o impacto financeiro, a empresa de segurança PeckShield estima que os invasores podem ter conseguido cerca de US$ 238.000 em criptomoeda. Isto levanta preocupações consideráveis ​​sobre a segurança da plataforma, especialmente após uma exploração anterior em agosto, onde uma falha crítica levou à perda de quase US$ 1 milhão em stablecoin.

O incidente do Balancer serve como um alerta para outras plataformas que utilizam tecnologias descentralizadas. Sublinha a importância de medidas de segurança robustas, não apenas ao nível do contrato ou do token, mas também nos aspectos mais mundanos dos protocolos da Internet, como o DNS. O episódio também coloca pressão adicional sobre o Balancer para intensificar as suas medidas de segurança, dado o seu histórico recente de vulnerabilidades.

Nik é um analista e escritor talentoso no Metaverse Post, especializado em fornecer insights de ponta sobre o mundo acelerado da tecnologia, com ênfase particular em IA/ML, XR, VR, análises on-chain e desenvolvimento de blockchain. Seus artigos envolvem e informam um público diversificado, ajudando-os a permanecer à frente da curva tecnológica. Possuindo um mestrado em Economia e Gestão, Nik tem uma sólida compreensão das nuances do mundo dos negócios e da sua intersecção com tecnologias emergentes.

Mais artigos

Nik Asti

• 
  
  

Nik é um analista e escritor talentoso no Metaverse Post, especializado em fornecer insights de ponta sobre o mundo acelerado da tecnologia, com ênfase particular em IA/ML, XR, VR, análises on-chain e desenvolvimento de blockchain. Seus artigos envolvem e informam um público diversificado, ajudando-os a permanecer à frente da curva tecnológica. Possuindo um mestrado em Economia e Gestão, Nik tem uma sólida compreensão das nuances do mundo dos negócios e da sua intersecção com tecnologias emergentes.

• 
  
  

Mais artigos