Balancer culpa al ataque de ingeniería social al proveedor de DNS por el secuestro de sitios web
(Balancer blames social engineering attack on DNS provider for website hijack)

Published: 2023-09-21

1. Ataque de ingeniería social de Balancer y secuestro de frontend del proveedor de DNS El enfoque principal del artículo gira en torno a un ataque de ingeniería social dirigido a Balancer, un popular protocolo de finanzas descentralizadas (DeFi). El ataque explotó vulnerabilidades en el frontend del proveedor de DNS, lo que llevó al secuestro del sitio web de Balancer y, en consecuencia, comprometió los fondos de los usuarios.. Los atacantes emplearon una combinación de tácticas, incluida la manipulación de los registros DNS, la creación de una interfaz fraudulenta y la utilización de estrategias comerciales complejas para drenar fondos de los grupos de liquidez comprometidos.. Como resultado, una cantidad significativa de fondos, valorados en aproximadamente $ 500,000, fueron robados. El aspecto de ingeniería social del ataque destaca la importancia de la vulnerabilidad humana en el panorama de la ciberseguridad.. Al hacerse pasar por un desarrollador legítimo de Balancer y obtener acceso a información confidencial, los atacantes pudieron crear un ataque convincente que engañó a los usuarios y explotó la confianza..

2. Vulnerabilidades en los protocolos de finanzas descentralizadas (DeFi) El incidente subraya los riesgos inherentes asociados con los protocolos DeFi. Si bien ofrecen numerosas ventajas, como el acceso sin permiso y la inclusión financiera, la falta de control centralizado expone a los usuarios a diversas vulnerabilidades.. En este caso, el compromiso de la interfaz del proveedor de DNS permitió a los atacantes manipular la interfaz del sitio web, lo que llevó a los usuarios a interactuar sin saberlo con código malicioso.. El incidente también plantea preocupaciones sobre las prácticas de seguridad de los proyectos DeFi, ya que los atacantes explotaron vulnerabilidades en los contratos inteligentes de Balancer para drenar los grupos de liquidez comprometidos.. Esto resalta la necesidad de auditoría, pruebas y mejoras continuas de los protocolos DeFi para mitigar dichos riesgos..

3. El impacto en el ecosistema DeFi y la confianza en las finanzas descentralizadas El ataque Balancer plantea preguntas sobre la seguridad general y la confiabilidad del ecosistema DeFi. Incidentes como este pueden erosionar la confianza en las finanzas descentralizadas y obstaculizar su adopción generalizada.. A medida que DeFi continúa atrayendo atención e inversión, es crucial que tanto los desarrolladores como los usuarios prioricen las medidas de seguridad e implementen salvaguardas sólidas contra posibles ataques.. Si bien el equipo de Balancer respondió rápidamente suspendiendo el contrato inteligente vulnerable y realizando una investigación, el incidente sirve como un recordatorio de que ningún sistema es completamente inmune a los ataques.. Destaca la necesidad de una mejora continua tanto en las defensas técnicas como en la educación del usuario para garantizar la sostenibilidad a largo plazo y la confiabilidad de las finanzas descentralizadas.. En resumen, el artículo se centra principalmente en el ataque de ingeniería social Balancer y el secuestro frontend del proveedor DNS. Discute las vulnerabilidades en los protocolos DeFi, el impacto en el ecosistema y la necesidad de mayores medidas de seguridad para proteger los fondos de los usuarios y mantener la confianza en las finanzas descentralizadas.. .

1. Balancer Social Engineering Attack and DNS Provider Frontend Hijack The main focus of the article revolves around a social engineering attack that targeted Balancer,a popular decentralized finance (DeFi) protocol. The attack exploited vulnerabilities in the DNS provider's frontend,leading to the hijacking of the Balancer website and consequently compromising user funds. The attackers employed a combination of tactics,including manipulating the DNS records,creating a fraudulent interface,and utilizing complex trading strategies to drain funds from compromised liquidity pools. As a result,a significant amount of funds,valued at approximately $500,000,were stolen. The social engineering aspect of the attack highlights the importance of human vulnerability in the cybersecurity landscape. By impersonating a legitimate Balancer developer and gaining access to sensitive information,the attackers were able to craft a convincing attack that misled users and exploited trust.

2. Vulnerabilities in Decentralized Finance (DeFi) Protocols The incident underscores the inherent risks associated with DeFi protocols. While they offer numerous advantages such as permissionless access and financial inclusion,the lack of centralized control exposes users to various vulnerabilities. In this case,the compromise of the DNS provider's frontend allowed the attackers to manipulate the website interface,leading users to unknowingly interact with malicious code. The incident also raises concerns about the security practices of DeFi projects,as the attackers exploited vulnerabilities in Balancer's smart contracts to drain the compromised liquidity pools. This highlights the need for continuous auditing,testing,and improvement of DeFi protocols to mitigate such risks.

3. The Impact on the DeFi Ecosystem and Trust in Decentralized Finance The Balancer attack raises questions about the overall security and trustworthiness of the DeFi ecosystem. Incidents like this can erode confidence in decentralized finance and hinder its widespread adoption. As DeFi continues to attract attention and investment,it is crucial for developers and users alike to prioritize security measures and implement robust safeguards against potential attacks. While the Balancer team responded swiftly by suspending the vulnerable smart contract and conducting an investigation,the incident serves as a reminder that no system is completely immune to attacks. It highlights the need for continuous improvement in both technical defenses and user education to ensure the long-term sustainability and trustworthiness of decentralized finance. In summary,the article primarily focuses on the Balancer social engineering attack and the DNS provider frontend hijack. It discusses the vulnerabilities in DeFi protocols,the impact on the ecosystem,and the need for increased security measures to protect user funds and maintain trust in decentralized finance.

Reference: cointelegraph.com

La moneda más negociada

(Actualización cada 1 hora)

a	de	es ($US)	Rotación ($)
1	ARS	1,102.10	1,006,560,626.70
2	BTC	67,020.00	906,033,654.40
3	ETH	3,100.87	494,870,062.70
4	SOL	172.12	438,595,197.25
5	WIF	2.56	246,510,294.42
6	PEPE	<0.01	220,116,039.71
7	BONK	<0.01	146,449,703.48
8	DOGE	0.15	98,581,874.35
9	FTM	0.89	90,884,647.92
10	BOME	0.01	83,734,302.58
11	ENA	0.73	80,989,260.51
12	LINK	16.50	61,601,026.03
13	RNDR	10.49	53,098,574.41
14	FLOKI	<0.01	52,748,320.07
15	PEOPLE	0.04	52,641,159.75
16	RSR	<0.01	47,494,597.85
17	NEAR	7.86	47,316,263.34
18	RUNE	6.68	46,493,795.53
19	ORDI	40.44	46,022,711.17
20	XRP	0.52	45,565,468.00
21	1000SATS	<0.01	39,743,418.44
22	AVAX	36.58	38,919,129.20
23	ICP	13.00	37,516,389.25
24	BCH	489.00	36,468,169.51
25	WLD	4.88	35,977,553.58
26	JUP	1.22	32,019,374.96
27	UNI	7.78	28,873,953.34
28	JTO	4.44	27,550,885.11
29	SUI	1.07	26,435,711.55

Monedas con precios en rápido aumento

(Actualización cada 1 minuto)

a	de	es ($US)	más (%)
1	BONK	<0.01	+12.45
2	PHA	0.20	+10.23
3	POND	0.02	+9.47
4	UNFI	4.13	+8.80
5	AKRO	<0.01	+4.65
6	XEC	<0.01	+4.26
7	RNDR	10.49	+4.07
8	COTI	0.14	+3.92
9	FTM	0.89	+3.07
10	ACM	2.35	+2.71
11	BNX	1.08	+2.23
12	UNI	7.78	+2.17
13	SSV	43.39	+2.14
14	BEAMX	0.03	+1.94
15	LINK	16.50	+1.88
16	ACH	0.03	+1.67
17	CITY	3.42	+1.54
18	CFX	0.23	+1.46
19	REQ	0.13	+1.40
20	KSM	30.27	+1.37
21	WNXM	67.60	+1.30
22	JUV	2.52	+1.16
23	ASR	3.73	+1.06
24	CHESS	0.19	+1.01
25	RSR	<0.01	+0.86
26	JASMY	0.02	+0.85
27	POLS	0.75	+0.81
28	BCH	489.00	+0.64
29	MBOX	0.34	+0.56
30	ID	0.78	+0.55

El precio de las monedas está cayendo rápidamente.

(Actualización cada 1 minuto)

a	de	es ($US)	reducir (%)
1	BLZ	0.30	-17.00
2	FOR	0.02	-14.39
3	PEOPLE	0.04	-10.66
4	TNSR	0.86	-9.98
5	WIF	2.56	-9.08
6	PYTH	0.43	-8.69
7	MLN	20.34	-8.63
8	PEPE	<0.01	-7.88
9	QUICK	0.05	-6.87
10	LSK	1.85	-6.82
11	FUN	<0.01	-6.77
12	BICO	0.52	-6.32
13	JTO	4.44	-6.28
14	CREAM	56.36	-6.22
15	IDEX	0.06	-6.22
16	CHR	0.34	-5.95
17	XVG	<0.01	-5.76
18	BOME	0.01	-5.72
19	PROM	9.77	-5.63
20	VGX	0.08	-5.57
21	WRX	0.20	-5.51
22	LOOM	0.09	-5.50
23	ETHFI	3.34	-5.23
24	GTC	1.18	-5.22
25	VANRY	0.18	-5.06
26	ENA	0.73	-5.06
27	SAGA	2.17	-5.02
28	LTO	0.19	-4.84
29	LDO	1.74	-4.82
30	1INCH	0.39	-4.75

Bitcoin's Greed and Fear Index.

Greed

Global CryptoCurrency News

?
(See more news ...)

a	noticias	fecha
1	Microsoft faces multi billion dollar fine in EU over Bing AI	2024-05-19
2	Bitcoin039s 669K price holds strong casts doubts on a 039deep correction039	2024-05-19
3	Crypto personality pleads guilty to fraud after promising 60 fictitious returns	2024-05-18
4	Aussie admits to promoting BitConnect crypto services without a license	2024-05-18
5	If SEC approves spot Ether ETFs many will be caught severely offside	2024-05-18
6	Genesis Global obtiene la aprobación judicial para el pago de 3B (Genesis Global secures court approval for 3B payout)	2024-05-18
7	US authorities bust 73M crypto scam make two arrests	2024-05-18
8	AI safety researchers leave OpenAI over prioritization concerns	2024-05-18
9	¿Cuál es la dirección de quema de Ethereum ETH? (What is the Ethereum ETH burn address)	2024-05-18
10	LayerZero identifies over 800K addresses in sybil self reporting phase	2024-05-18
11	El padrino de la IA aconseja al gobierno del Reino Unido que inicie la RBU (Godfather of AI advises UK government to start UBI)	2024-05-18
12	La estrategia del Tesoro de EE.UU. endurecería las regulaciones de los activos virtuales y aumentaría el uso de la IA (US Treasury strategy would tighten virtual asset regulations increase AI use)	2024-05-18
13	Tornado Cash founder sent to prison DeFis EU struggles Finance Redefined	2024-05-18
14	Ethereum price rallies above 31K after unexpected regulatory victory	2024-05-18
15	Las inversiones en juegos blockchain alcanzaron casi 1 mil millones en abril (Blockchain gaming investments reached nearly 1B in April)	2024-05-18
16	Crypto Biz Galaxy CoinShares Q1 results ETFs on the blockchain and more	2024-05-18
17	Alex Labs freezes 39M of exploited funds sent to CEXs after hack	2024-05-18
18	Ghana y Singapur llevan a cabo un proyecto piloto de comercio de tokens semifungibles (Ghana Singapore conduct trade in semi fungible token pilot project)	2024-05-18
19	Changpeng Zhao teases writing project ahead of reporting to prison	2024-05-18
20	Crypto personality pleads guilty to fraud after promising 60 039fictitious039 returns	2024-05-18
21	Biden podría reconsiderar el veto a la votación de SAB 121 debido al apoyo político a las criptomonedas (Biden may rethink SAB 121 vote veto due to political support for crypto)	2024-05-18
22	Más de 80 de los listados recientes de tokens de Binance están en rojo (Over 80 of recent Binance token listings are bleeding red)	2024-05-17
23	Binance exec denied bail in Nigeria money laundering trial	2024-05-17
24	Sony advierte a 700 desarrolladores de IA a las empresas de streaming de música contra el uso indebido de contenidos (Sony warns 700 AI devs music streaming companies against content misuse)	2024-05-17
25	Cómo operar con criptomonedas en el Reino Unido con Revolut X (How to trade crypto in the UK using Revolut X)	2024-05-17
26	Binance backed Magic Square IDO platform to democratize retail investor access	2024-05-17
27	¿Es demasiado difícil la incorporación? La adopción de las criptomonedas sigue enfrentándose a grandes obstáculos (Is onboarding too hard Crypto adoption still faces major obstacles)	2024-05-17
28	Bitcoin prepara 039golden cross039 que provocó por última vez 170 ganancias de precio de BTC (Bitcoin preps 039golden cross039 which last sparked 170 BTC price gains)	2024-05-17
29	Dolce amp Gabbana se enfrenta a una demanda colectiva tras el escándalo de la entrega de NFT (Dolce amp Gabbana face class action lawsuit after NFT delivery kerfuffle)	2024-05-17
30	Crypto firms rally behind FIT21 bill approaching US House floor vote	2024-05-17
31	Harvard construyó una red cuántica a prueba de hackers en Boston utilizando el cable de fibra existente (Harvard built hacker proof quantum network in Boston using existing fiber cable)	2024-05-17
32	El regulador francés advierte a los inversores que Bybit prestaba servicios ilegalmente (French regulator warns investors Bybit provided services illegally)	2024-05-17
33	Bitwise CIO says BTC ETFs are huge success and 13F filings make him incredibly bullish	2024-05-17
34	Los grandes mineros representan una creciente amenaza existencial para Bitcoin (Big miners pose a growing existential threat to Bitcoin)	2024-05-17
35	Resumen de VC: la tokenización de la infraestructura Web3 de todo, lo que atrae a los inversores (VC Roundup Web3 infrastructure tokenization of everything drawing investors)	2024-05-17
36	Bitcoin se mueve hacia máximos de rango, pero los traders de derivados observan desde la barrera (Bitcoin moves toward range highs but derivatives traders watch from the sidelines)	2024-05-17
37	039Crypto King039 Aiden Pleterski enfrenta cargos de fraude de lavado de dinero (039Crypto King039 Aiden Pleterski faces fraud money laundering charges)	2024-05-17
38	Bybits Notcoin listing debacle China firms profits up 1100 after crypto buy Asia Express	2024-05-17
39	El lanzador de memecoin pumpfun afirma que un ex empleado está detrás del exploit de 19M (Memecoin launcher pumpfun claims ex employee behind 19M exploit)	2024-05-17
40	DTCC Chainlink completa el piloto de tokenización de datos de fondos con bancos de EE. UU. (DTCC Chainlink complete fund data tokenization pilot with US banks)	2024-05-17
41	Las altcoins son un riesgo relativamente grande, ya que los días de grandes rendimientos se han ido, dicen los analistas (Altcoins a relatively huge risk as days of big returns are gone say analysts)	2024-05-17
42	Explicación de los ataques de reentrada en contratos inteligentes (Reentrancy attacks in smart contracts explained)	2024-05-16
43	Tether TON se asocia con una aplicación móvil para transacciones de USDT a fiat (Tether TON team up with mobile app for USDT to fiat transactions)	2024-05-16
44	Estábamos arañando la superficie de las criptomonedas y la IA del ejecutivo de Microsoft (Were just scratching the surface of crypto and AI Microsoft exec)	2024-05-16
45	La represión regulatoria genera anti SEC 039CultureCoin039 (Regulatory crackdown spawns anti SEC 039CultureCoin039)	2024-05-16
46	Animoca Brands lidera una ronda de financiación de 7 millones para Param Labs (Animoca Brands leads 7M funding round for Param Labs)	2024-05-16
47	Bitcoin se encoge de hombros ante los datos de empleo de EE. UU. mientras el precio de BTC cede el soporte de 66K (Bitcoin shrugs off US jobs data as BTC price gives up 66K support)	2024-05-16
48	El momento del iPhone de OpenAI supera a las mentiras de Google AI sobre el porno y las citas AI Eye (OpenAIs iPhone moment trumps Google AI lies porn and dating AI Eye)	2024-05-16
49	Crypto VCs are back in action amid market rally	2024-05-16
50	El ex director ejecutivo de Alameda Research pide una sentencia justa para Ryan Salame (Ex Alameda Research co CEO calls for fair sentencing of Ryan Salame)	2024-05-16

noticias de estados unidos que tiene un impacto significativo en el mercado

a	noticias	día	fecha	tiempo
1	Declaración del presidente de la FED (Jerome Powell) (Fed Chair Powell Speaks)	semana (Sun)	19-05-2024	21:30
2	FOMC Member Bostic Speaks (FOMC Member Bostic Speaks)	Lunes (Mon)	20-05-2024	13:30
3	FOMC Member Bostic Speaks (FOMC Member Bostic Speaks)	Lunes (Mon)	20-05-2024	14:45
4	Declaración del miembro de la FED (Christopher J. Waller) (FOMC Member Waller Speaks)	Lunes (Mon)	20-05-2024	15:00
5	Declaración de miembro de la Fed (Barr) (FOMC Member Barr Speaks)	Lunes (Mon)	20-05-2024	15:00
6	Declaración de miembro de la FED (Jefferson) (FOMC Member Jefferson Speaks)	Lunes (Mon)	20-05-2024	16:30
7	Declaración de la miembro de la FED (Loretta J. Mester) (FOMC Member Mester Speaks)	Lunes (Mon)	20-05-2024	20:00
8	Declaración de la Secretaria del Tesoro de los Estados Unidos (Jenet Yellen) (Treasury Sec Yellen Speaks)	martes (Tue)	21-05-2024	10:00
9	Declaración del miembro de la FED (Christopher J. Waller) (FOMC Member Waller Speaks)	martes (Tue)	21-05-2024	15:00
10	FOMC Member Barkin Speaks (FOMC Member Barkin Speaks)	martes (Tue)	21-05-2024	15:00
11	Declaración de miembro de la FED (Williams) (FOMC Member Williams Speaks)	martes (Tue)	21-05-2024	15:05
12	FOMC Member Bostic Speaks (FOMC Member Bostic Speaks)	martes (Tue)	21-05-2024	15:10
13	Declaración de miembro de la Fed (Barr) (FOMC Member Barr Speaks)	martes (Tue)	21-05-2024	17:45
14	Declaración de la miembro de la FED (Loretta J. Mester) (FOMC Member Mester Speaks)	miércoles (Wed)	22-05-2024	01:00
15	Informe de ventas de viviendas en EE. UU. (Existing Home Sales)	miércoles (Wed)	22-05-2024	16:00
16	informe de inventario de crudo (Crude Oil Inventories)	miércoles (Wed)	22-05-2024	16:30
17	Reunión del Comité de Política Monetaria de la Reserva Federal (FOMC Meeting Minutes)	miércoles (Wed)	22-05-2024	20:00
18	Cifras de desempleo de EE. UU. (Unemployment Claims)	jueves (Thur)	23-05-2024	14:30
19	Producción estimada de bienes estadounidenses (Flash Manufacturing PMI)	jueves (Thur)	23-05-2024	15:45
20	Estimaciones de servicio de EE. UU. (Flash Services PMI)	jueves (Thur)	23-05-2024	15:45
21	Informe de ventas de casas nuevas en EE. UU. (New Home Sales)	jueves (Thur)	23-05-2024	16:00
22	Informe de reservas de gas natural (Natural Gas Storage)	jueves (Thur)	23-05-2024	16:30
23	FOMC Member Bostic Speaks (FOMC Member Bostic Speaks)	jueves (Thur)	23-05-2024	21:00
24	Informe mensual de pedidos de bienes duraderos (Core Durable Goods Orders m/m)	Viernes (Fri)	24-05-2024	14:30
25	Pedidos mensuales de bienes duraderos (Durable Goods Orders m/m)	Viernes (Fri)	24-05-2024	14:30
26	Declaración del miembro de la FED (Christopher J. Waller) (FOMC Member Waller Speaks)	Viernes (Fri)	24-05-2024	15:35
27	Mejorando los números del Índice de Confianza del Consumidor (Revised UoM Consumer Sentiment)	Viernes (Fri)	24-05-2024	16:00
28	Reporte de Inflación Esperada de la Universidad de Michigan (Revised UoM Inflation Expectations)	Viernes (Fri)	24-05-2024	16:00

Balancer culpa al ataque de ingeniería social al proveedor de DNS por el secuestro de sitios web (Balancer blames social engineering attack on DNS provider for website hijack)