Selon Coincu, Balancer, un teneur de marché automatisé sur la blockchain Ethereum, a récemment perdu 238 000 $ dans une attaque DNS qui serait le résultat d'une attaque d'ingénierie sociale contre son fournisseur de services DNS. L'organisation autonome décentralisée (DAO) de Balancer a rapidement répondu, faisant face à l'attaque et lançant des efforts pour restaurer l'interface utilisateur. Après environ huit heures, le projet a réussi à reprendre le contrôle de son domaine, sécurisant à nouveau les sous-domaines des utilisateurs « app.balancer.fi » et « balancer.fi ».
L'enquêteur sur la blockchain, ZachXBT, a rapporté que l'attaquant avait emporté environ 238 000 $ en crypto-monnaie. L'attaque impliquait l'approbation d'un contrat malveillant à partir des portefeuilles non dépositaires des visiteurs du site Web, démontrant la sophistication de la violation. La publication en ligne MistTrack a détaillé la complexité de l'attaque, qui impliquait le protocole et une organisation appelée AngelDrainer. Les frais générés par les actions de l'attaquant remontent à AngelDrainer, révélant une stratégie à plusieurs volets qui comprenait le détournement de BGP, les transferts forcés et le blanchiment via THORChain, un réseau de liquidité décentralisé inter-chaînes.
Au fur et à mesure que l’enquête se poursuit, des indications indiquent des liens potentiels entre les attaquants de Balancer et la Russie, suggérant un réseau plus large de cybercriminels. La nature internationale de telles attaques présente des défis pour faire face et prévenir de futurs incidents, soulignant la nécessité de mesures de sécurité renforcées dans l’espace des cryptomonnaies.