El creador de mercado automatizado (AMM) y protocolo de finanzas descentralizadas (DeFi) basado en Ethereum, Balancer, ha sufrido recientemente un ataque de front-end en su sitio web y los investigadores blockchain afirman que se han robado más de $200.000.
En las primeras horas del miércoles 20 de Septiembre, la cuenta oficial de Twitter de Balancer anunció que el sitio web del protocolo estaba bajo ataque y pidió a los usuarios que no interactuaran con la interfaz de usuario (UI) de la aplicación Balancer hasta nuevo aviso.
El anuncio dice:
«El front-end de Balancer está bajo ataque. El problema está siendo investigado actualmente. ¡Por favor, no interactúe con la UI de Balancer hasta nuevo aviso!»
The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023
Hasta El Momento Se Han Robado $238.000 Del Defi
En el momento de escribir este artículo, el equipo de Balancer no ha proporcionado ninguna actualización sobre si los fondos de los usuarios están seguros. Según el canal de Discord de Balancer, los contratos inteligentes del protocolo están seguros, ya que solo el front-end está comprometido. Están sugiriendo un ataque al Sistema de Nombres de Dominio (DNS), que consiste en redirigir la dirección IP de un sitio web a otra dirección URL.
Otra plataforma DeFi, Exponential DeFi, confirmó esto, diciendo que el nombre de dominio de Balancer fue secuestrado y estaba pidiendo a los usuarios que aprobaran un contrato malicioso que vaciaría las wallets de los usuarios. Experimental DeFi escribió:
«El dominio de @Balancer ha sido secuestrado y está pidiendo a los usuarios que aprueben un contrato malicioso que vaciará su wallet. Por lo que sabemos, los fondos del protocolo están seguros y el problema se limita al front-end secuestrado.»
🚨 Risk alert @Balancer 's domain (https://t.co/Ikuh2PEJrv) has been hijacked and its prompting users to approve a malicious contract that will drain your wallet.
As far as we can tell, protocol funds are safu and the issue is limited to the hijacked front-end. pic.twitter.com/KrBUutj5H0
— Exponential DeFi (@ExponentialDeFi) September 19, 2023
El colaborador de Balancer, Cosme Fulanito, ha confirmado que la bóveda de Balancer sigue estando al 100%. Por eso, el equipo del protocolo instó a los usuarios a no interactuar con la aplicación Balancer DeFi, ya que solo los usuarios que utilizan la aplicación están en riesgo.
Según el investigador de blockchain ZachXBT, los atacantes fueron capazes de desviar $238.000, que fueron redirigidos a una dirección Ethereum desconocida.
Stolen funds are being directed to this address
0x645710Af050E26bB96e295bdfB75B4a878088d7E
~$238k stolen so far pic.twitter.com/rwMybBaLoA
— ZachXBT (@zachxbt) September 20, 2023
Este es el segundo ataque al protocolo Balancer DeFi en menos de un mes. Como se informó previamente en Wealth Growth Insights, el 24 de Agosto de 2023, el equipo de Balancer pidió a los usuarios que retiraran sus fondos tras descubrir una vulnerabilidad en algunos de sus pools de liquidez V2 (LP). La rápida acción del equipo de Balancer logró asegurar más del 80% de los fondos comprometidos.
Sin embargo, alrededor de $5,6 millones en fondos seguían estando en esos LP afectados. El 27 de Agosto, Balancer sufrió varios ataques de préstamos flash que, según se informa, estaban relacionados con la vulnerabilidad encontrada anteriormente. Los atacantes fueron capazes de obtener $2,1 millones de estos ataques. No ha habido más actualizaciones al momento de escribir este artículo.
Update:
🚨The @Balancer exploiters have gained a total of ~$2.1METH:
0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1
0xed187f37e5ad87d5b3b2624c01de56c5862b7a9b
0x429313e53a220c4a5693cad1da26ae5045b5762fFTM:
0x64E08fa89C2bAE9F123cc8a293775f0E6CC86760OPT:… https://t.co/8N0BQyHJ0S pic.twitter.com/tXagAdVzkT
— Beosin Alert (@BeosinAlert) August 29, 2023