De acordo com Coincu, a Balancer, uma criadora de mercado automatizada na blockchain Ethereum, perdeu recentemente US$ 238.000 em um ataque de DNS que se acredita ser o resultado de um ataque de engenharia social ao seu provedor de serviços de DNS. A organização autônoma descentralizada (DAO) do Balancer respondeu rapidamente, abordando o ataque e iniciando esforços para restaurar a interface do usuário. Após aproximadamente oito horas, o projeto recuperou com sucesso o controle de seu domínio, protegendo os subdomínios de usuário ‘app.balancer.fi’ e ‘balancer.fi’ mais uma vez.
O investigador Blockchain ZachXBT relatou que o invasor fugiu com cerca de US$ 238.000 em criptomoeda. O ataque envolveu a aprovação de um contrato malicioso a partir de carteiras sem custódia de visitantes do site, demonstrando a sofisticação da violação. A publicação online MistTrack detalhou a complexidade do ataque, que envolveu o protocolo e uma organização chamada AngelDrainer. As taxas geradas pelas ações do invasor foram rastreadas até AngelDrainer, revelando uma estratégia multifacetada que incluía sequestro de BGP, transferências coagidas e lavagem por meio de THORChain, uma rede de liquidez descentralizada entre cadeias.
À medida que a investigação prossegue, há indicações de potenciais ligações entre os atacantes do Balancer e a Rússia, sugerindo uma rede mais ampla de cibercriminosos. A natureza internacional de tais ataques apresenta desafios na abordagem e prevenção de incidentes futuros, enfatizando a necessidade de medidas de segurança reforçadas no espaço das criptomoedas.
