O Balancer, um protocolo de finanças descentralizadas (DeFi) baseado na Ethereum, advertiu os usuários de que seu front-end estava sob ataque e orientou-os a não acessarem a plataforma.
O Balancer notificou sua comunidade às 23h49 UTC de 19 de setembro, pedindo aos usuários que não interagissem com a interface de usuário do Balancer até segunda ordem.
The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023
O front-end do Balancer está sendo atacado. O problema está sendo investigado no momento. NÃO interaja com a interface do usuário do balancer até segunda ordem!
— Balancer (@Balancer)
O Balancer disse que os detalhes do ataque estão sendo investigados. A empresa não comentou oficialmente se os fundos dos usuários foram afetados, mas o colaborador do Balancer, Cosme Fulanito, confirmou que o cofre do Balancer continua "100% bem."
No entanto, empresas de segurança de blockchain, incluindo a PeckShield e o detetive de blockchains ZachXBT, estimaram que pelo menos US$ 238.000 em criptomoedas haviam sido roubados até o momento da redação deste artigo.
#PeckShieldAlert @Balancer has reported that its frontend under an attack, ~$238k worth of cryptos were stolen https://t.co/aAaj0Xqery pic.twitter.com/YDIjfnNYM4
— PeckShieldAlert (@PeckShieldAlert) September 20, 2023
#PeckShieldAlert @Balancer informou que seu front-end foi atacado e que foram roubados cerca de US$ 238 mil em criptomoedas
— PeckShieldAlert (@PeckShieldAlert)
Alguns usuários têm relatado que, ao interagir com o site, são solicitados a aprovar um contrato malicioso que drena suas carteiras.
Risk alert @Balancer 's domain (https://t.co/Ikuh2PEJrv) has been hijacked and its prompting users to approve a malicious contract that will drain your wallet.
— Exponential DeFi (@ExponentialDeFi) September 19, 2023
As far as we can tell, protocol funds are safu and the issue is limited to the hijacked front-end. pic.twitter.com/KrBUutj5H0
Alerta de risco O domínio do @Balancer foi sequestrado e está solicitando aos usuários que aprovem um contrato malicioso que drenará suas carteiras.
Até onde sabemos, os fundos do protocolo estão seguros e o problema está limitado ao front-end sequestrado.
— Exponential DeFi (@ExponentialDeFi)
Um especialista do setor explicou o que outros usuários vivenciaram:
"Se você abrir o site, ele solicitará que você altere a rede para habilitar aquela em que você tem a maior quantidade de dinheiro. Depois disso, a transação fraudulenta é enviada e, após a confirmação, o dinheiro desaparece. Não abra o site!!!"
Os usuários que tentam acessar o site do Balancer se deparam com o seguinte sinal de alerta:
Este é o segundo ataque ao Balancer em menos de um mês, depois que o protocolo alertou os usuários sobre uma vulnerabilidade crítica em 22 de agosto. Apenas alguns dias depois, o Balancer sofreu um ataque estimado em US$ 2 milhões relacionado à referida vulnerabilidade.
"O Balancer está ciente de uma exploração relacionada à vulnerabilidade abaixo", publicou a equipe do protocolo no X (antigo Twitter) em 27 de agosto, acrescentando que, embora as medidas de mitigação tomadas nos últimos dias tenham reduzido drasticamente os riscos, os pools afetados não puderam ser pausados.
"Para evitar novas explorações, os usuários devem se retirar dos LPs [pools de liquidez] afetados", aconselhou o protocolo em seu comunicado.
LEIA MAIS