A exchange descentralizada (DEX) Balancer, baseada em Ethereum, sofreu um ataque hacker na terça-feira (19). De acordo com o alerta feito pelo protocolo na rede social X, o ataque afetou a sua interface de usuário, que interage diretamente com os usuários.
Dessa forma, a DEX alertou os usuários para não interagirem com a interface de usuário da plataforma e evitarem fazer qualquer movimentação. O Balancer disse que está investigando a origem do ataque.
“A interface da Balancer está sob ataque. O problema está atualmente sob investigação. Por favor, NÃO interaja com a UI da Balancer até novo aviso!”, alertou o protocolo.
Mais de R$ 1 milhão roubados
Em seguida, o detetive especialista em blockchain ZachXBT confirmou o ataque e também identificou um dos endereços associados. De acordo com o Etherscan, a carteira já recebeu mais de US$ 250 mil até o fechamento dessa matéria, o que corresponde a cerca de R$ 1,2 milhão em valores atuais.
O ataque afetou o servidor balancer.fi, que foi invadido pelos hackers. Após o ataque, o CriptoFácil tentou acessar o link, mas a a carteira MetaMask emite uma mensagem de alerta a respeito da invasão.
Confira nossas sugestões de Pre-Sales para investir agora
“A MetaMask sinalizou o site que você está tentando visitar como potencialmente enganoso. Os invasores podem induzi-lo a fazer algo perigoso. Saiba mais”, diz a mensagem.
Este foi o segundo ataque que o Balancer sofreu em menos de um mês. Conforme noticiou o CriptoFácil, o protocolo perdeu quase US$ 1 milhão (R$ 5 milhões) num ataque que ocorreu no final de agosto. Na ocasião, a DEX chegou a divulgar a existência de uma vulnerabilidade que poderia afetar os usuários, mas mesmo com o alerta o ataque ocorreu.
Até a manhã desta quarta-feira (20), a Balancer disse que a equipe está investigando o ataque e alertou os usuários para ficarem longe do protocolo até novo aviso. Quem também está investigando o ataque é a DAO que controla a Balancer.
Dada a natureza do ataque, o hacker aparentemente tomou controle dos domínios da Balancer, realizando um ataque de DNS. Ou seja, o hacker se apossou dos endereços da DEX e tentou realizar algum tipo de ataque phishing. No entanto, a Balancer ainda não confirmou nenhuma dessas hipóteses.
Portanto, ainda não há informações sobre quem pode ter realizado o ataque contra a DEX. Caso haja novas atualizações, esta matéria será atualizada.