Hodnota odcudzenia ETH okolo 240 XNUMX $

Protokol interoperability blockchain, projekt cBridge Celer Network, sa stal terčom útoku DNS hijacking.

Tím upozornil komunitu na podozrivú aktivitu DNS 17. augusta. Po vyšetrovaní sa zistilo, že únos používateľského rozhrania bol navrhnutý tak, aby presmeroval používateľov na interakciu s kompromitovanými inteligentnými zmluvami a nakoniec vyčerpal ich zostatky. Používateľské rozhranie cBridge bolo vypnuté z dôvodu ochrany používateľov.

• Útočníkovi sa to podarilo odtekať okolo 128 ETH (~ 240,000 XNUMX $) pred objavením exploitu, potom prenesené do kryptomeny Tornado Cash.
• Celer prezradil, že tímu sa podarilo rýchlo reagovať na útok. V dôsledku toho je ovplyvnená iba malá časť používateľov. Platforma interoperability uviedla, že plne odškodní všetkých dotknutých počas narušenia a vyzvala používateľov, aby najprv odvolali schválenie ohrozené zmluvy.

„Protokol Celer a inteligentné zmluvy neboli počas porušenia ovplyvnené. Koreňový záznam DNS Celer nebol ohrozený a nikdy nebol upravený.“

• K incidentu došlo sotva týždeň po tom, čo populárny protokol DeFi Curve Finance utrpel frontend útok, čo malo za následok, že hacker odčerpal éter v hodnote viac ako pol milióna dolárov.
• Predpokladá sa, že útočník získal približne 363 ETH (v tom čase ~ 617,000 XNUMX USD).
• Narušenie Celeru sa podľa tímu tiež zdá byť podobné ako v prípade Curve Finance, ktorá sa zamerala na poskytovateľov DNS/ISP tretích strán, ktorí sú mimo vlastnej kontrolnej domény projektu.

„Otrava DNS sa môže stať každému frontendu aplikácie DeFi bez ohľadu na vlastnú bezpečnosť protokolu a dôrazne odporúčame celej blockchainovej komunite, aby vo vašom webovom prehliadači zapla možnosť Secure DNS, aby sa znížila možnosť ovplyvnenia.“