Około 240 XNUMX USD skradzionego ETH

Protokół interoperacyjności blockchain, projekt cBridge firmy Celer Network, stał się celem ataku polegającego na porwaniu DNS.

Zespół powiadomił społeczność o podejrzanej aktywności DNS 17 sierpnia. Po zbadaniu okazało się, że przejęcie interfejsu użytkownika zostało zaprojektowane w celu przekierowania użytkowników do interakcji z zaatakowanymi inteligentnymi kontraktami i ostatecznie wyczerpania ich salda. Interfejs użytkownika cBridge został wyłączony, aby chronić użytkowników.

• Atakujący był w stanie drenaż około 128 ETH (~ 240,000 XNUMX USD) przed wykryciem exploita, a następnie przeniesione do kryptowaluty Tornado Cash.
• Celer zdradził, że drużynie udało się szybko zareagować na atak. W rezultacie dotyczy to tylko niewielkiej części użytkowników. Platforma interoperacyjności stwierdziła, że ​​w pełni zrekompensuje wszystkim osobom dotkniętym naruszeniem i wezwała użytkowników do cofnięcia zgody na zagrożone kontrakty.

„Protokół Celer i inteligentne kontrakty nie zostały naruszone podczas naruszenia. Rekord główny Celer DNS nie został naruszony i nigdy nie został zmodyfikowany.”

• Incydent miał miejsce zaledwie tydzień po tym, jak popularny protokół DeFi Curve Finance doznał frontendu atakować, co spowodowało, że haker pozbawił Etheru wartości ponad pół miliona dolarów.
• Uważano, że atakujący zgarnął około 363 ETH (w tamtym czasie ~617,000 XNUMX $).
• Według zespołu, naruszenie Celer wydaje się być podobne do tego, jakie miało miejsce w przypadku Curve Finance, którego celem były zewnętrzne dostawcy DNS/dostawcy usług internetowych, którzy są poza własną domeną kontrolną projektu.

„Zatrucie DNS może wystąpić w dowolnym interfejsie aplikacji DeFi, niezależnie od własnego bezpieczeństwa protokołu i zdecydowanie zalecamy całej społeczności blockchain, aby włączyła opcję Bezpiecznego DNS w przeglądarce internetowej, aby zmniejszyć taką możliwość narażenia”.