El equipo detrás de Balancer, un creador de mercado automatizado basado en Ethereum, cree que un ataque de ingeniería social a su proveedor de servicios DNS fue lo que llevó a que el front-stop de su sitio net se viera comprometido el 19 de septiembre, lo que llevó a un robo estimado de $ 238,000 en criptomonedas.
“Después de la investigación, está claro que se trataba de un ataque de ingeniería social a EuroDNS, el registrador de dominios utilizado para los TLD .fi”, dijo la firma. Explicó en una publicación del 20 de septiembre X.
Aproximadamente ocho horas después de la primera advertencia del ataque, Balancer dicho su organización autónoma descentralizada (DAO) estaba abordando activamente el ataque DNS y estaba trabajando para recuperar la interfaz de usuario del equilibrador.
A las 5:45 pm UTC del 20 de septiembre, Balancer dijo que tuvo éxito en asegurar el dominio y devolverlo al regulate de Balancer DAO. También confirmó que sus subdominios “app.balancer.fi” y “balancer.fi” son seguros para usar nuevamente.
Después de la investigación, está claro que se trataba de un ataque de ingeniería social a EuroDNS, el registrador de dominios utilizado para los TLD .fi.
Estamos explorando la posibilidad de dejar de usar el TLD .fi para pasar a un registrador más seguro y sugerir que otros proyectos que usen el TLD hagan lo mismo.
[2/2]
— Equilibrador (@Balancer) septiembre 20, 2023
Sin embargo, sugirió que cualquier otro proyecto que use el mismo dominio de nivel top-quality debería considerar pasar a un registrador más seguro.
EuroDNS es un registrador de nombres de dominio y proveedor de servicios DNS con sede en Luxemburgo. Cointelegraph se ha puesto en contacto con EuroDNS para obtener comentarios.
Angel Drainer involucrado
Las empresas de seguridad Blockchain SlowMist y CertiK Informó que el atacante empleado Contratos de phishing de Angel Drainer.
SlowMist dijo que los explotadores atacaron el sitio world-wide-web de Balancer a través del secuestro del Protocolo de Puerta de Enlace Fronteriza, un proceso en el que los piratas informáticos toman el manage de las direcciones IP al corromper las tablas de enrutamiento de Net.
Luego, los piratas informáticos indujeron a los usuarios a “aprobar” y transferir fondos a través de la función “transferFrom” al explotador de Balancer, explicó.
Relacionado: Breaking: “Todos los fondos están en riesgo”: Steadefi explotado en un ataque continuo
El hacker, a quien SlowMist cree que puede estar relacionado con Rusia, ya ha unido algunas de las direcciones robadas de Ether (ETH) a Bitcoin (BTC) a través de THORChain antes de finalmente unir el ETH a Ethereum, la firma de seguridad blockchain SlowMist. Explicó el 20 de septiembre.
SlowMist Declaró en una publicación anterior que el hacker transfirió alrededor de 15 Ether envuelto (wETH.e) en la cadena de bloques Avalanche.
Balancer Hack Actualización
Hasta ahora, tenemos los siguientes hallazgos sobre el @Balancer explotador:
1/ La tarifa del atacante provino del grupo de phishing #AngelDrainer. En otras palabras, después de que el atacante (AngelDrainer) atacó el sitio website a través del secuestro de BGP, luego indujo a los usuarios a … pic.twitter.com/3PInfe9VC1
— MistTrack️ (@MistTrack_io) septiembre 20, 2023
Mientras tanto, a pesar de que Balancer confirmó que sus subdominios en “balancer.fi” ahora son seguros, la advertencia “Sitio engañoso por delante” todavía aparece al intentar acceder al sitio world-wide-web de Balancer.
Cointelegraph contactó a Balancer para confirmar la cantidad de fondos perdidos, pero no recibió una respuesta inmediata.
Revista: $ 3.4B de Bitcoin en una lata de palomitas de maíz: la historia del hacker de Silk Road