DEX Balancer alerta a sus usuarios tras sufrir un ataque
El exchange descentralizado (DEX) Balancer se encuentra bajo un ataque DNS (sistema de nombres de dominio) y pidió a sus usuarios no utilizar su plataforma hasta nuevo aviso. Las pérdidas llegan a los USD 238.000 al cierre de esta nota.
«El frontend de Balancer está siendo atacado. El problema se encuentra actualmente bajo investigación. ¡Por favor, NO interactúes con la interfaz de Balancer hasta nuevo aviso!», dice la publicación del protocolo de finanzas descentralizadas (DeFi) en la red social X.
Otro mensaje publicado horas más tarde que el primero agrega: «La DAO de Balancer está abordando activamente el ataque DNS y trabaja con todas las partes relevantes para garantizar la recuperación completa de la interfaz de usuario. Mientras tanto, NO interactúes con http://balancer.fi o http://app.balancer.fi hasta nuevo aviso».
El experto en ciberseguridad ZachXBT respondió al mensaje de Balancer con una captura de pantalla. En la imagen, se puede ver la dirección a la que se movieron los fondos extraídos del DEX. El análisis de la dirección señalada muestra que esta contiene el equivalente a USD 136.000 en diversos tokens, pero que ha transferido ethers (ETH) y otros tokens a otras direcciones.
Por otro lado, los expertos de PeckShield Alert informaron que el atacante movió 14,5 ETH a bitcoin —equivalente a 0,86 BTC— usando Thorchain como puente. Desde esa primera dirección, se movieron los fondos a una segunda, que actualmente tiene un balance de 158 BTC (aproximadamente USD 4,3 millones).
Algo importante que señalan desde PeckShield Alert es que esa segunda dirección tiene vinculaciones con una dirección de Ethereum identificada como participante en el robo a la plataforma Stake.com. Como se reportó en CriptoNoticias, la Oficina Federal de Investigaciones de Estados Unidos (FBI) identificó al grupo de hackers norcoreanos Lazarus como autores del robo a Stake.com, algo que podría vincularlos también a este ataque a Balancer.
Un ataque DNS no conduce directamente a la pérdida de dinero, pero puede abrir la puerta a otros tipos de ataques que pongan en riesgo los fondos de los usuarios. Esto podría darse, primero, mediante la redirección de sitios web y phishing.
Un ataque DNS podría hacer que se redirija el tráfico de un sitio web legítimo a uno malicioso. Los usuarios que ingresan a este sitio falso podrían proporcionar sus claves privadas o información sensible de su wallet, lo que permitiría a los atacantes acceder a sus fondos.
Además, a través de la manipulación de registros DNS, un atacante podría dirigir las solicitudes de un exchange descentralizado a servidores comprometidos. Desde allí, podrían interceptar o modificar las transacciones que se realizan.
Con 434.168 ETH (USD 704 millones) de valor total bloqueado (TVL), Balancer es el cuarto DEX más importante en Ethereum. Lideran esa lista Uniswap, Curve y PancakeSwap.
No obstante, su buen posicionamiento en el mercado no lo eximió de sufrir varias vulnerabilidades en los últimos meses. En agosto, Balancer informó sobre una vulnerabilidad que, finalmente, fue solucionada, aunque llegó a poner en riesgo el 1,4% del TVL del protocolo. En enero había ocurrido algo similar, también relacionado con una vulnerabilidad en uno de los pools de liquidez en Balancer.