Protokół interoperacyjności Celer Network poprosił swoich użytkowników o cofnięcie zgody na kilka umów po wyłączeniu cBridge z powodu podejrzenia przejęcia systemu nazw domen (DNS).
Według inicjału projektu analiza, wystąpiła podejrzana aktywność DNS około godziny 7:00 czasu UTC w środę. Jednak w chwili pisania tego tekstu platforma nadal bada i próbuje dowiedzieć się więcej na temat problemu.
Tymczasem, gdy platforma nadal identyfikuje problem, zespół zamknął cBridge jako pierwszy sposób na uniknięcie dalszych wpadek i ochronę użytkowników. Platforma doradzała również swoim użytkownikom cofnięcie zatwierdzenia tokenów dla inteligentnych kontraktów na Ethereum, Polygon, Avalanche, BNB Smart Chain, Arbitrum, Astar i Aurora.
Jeśli ostatnio korzystałeś z cBridge, sprawdź i cofnij wszelkie zatwierdzenia tokenów dla następujących umów:
Ethereum: 0x2A2aA50450811Ae589847D670cB913dF763318E8
BSC: 0x5895da888Cbf3656D8f51E5Df9FD26E8E131e7CF
(ciąg dalszy w następnym wątku) https://t.co/HJbCxq4RqN- CelerNetwork (@CelerNetwork) 17 sierpnia 2022 r.
Użytkownicy mogą przejść do strony zatwierdzania tokenów dla każdej sieci, jeśli chcą odwołać zatwierdzenia jako środek ostrożności, podczas gdy platforma nadal bada problem i wymyśla rozwiązanie.
W styczniu współzałożyciel Ethereum Vitalik Buterin wyraził dezaprobatę dla mostów krzyżowych ze względu na ich podstawowe ograniczenia bezpieczeństwa. Według Buterina, chociaż przyszłość będzie wielołańcuchowa, może nie być cross-chain.
Związane z: Krzyżowe łańcuchy na celowniku: Hacki wymagają lepszych mechanizmów obronnych
Tymczasem exploity mostowe stały się bardziej rozpowszechnione w przestrzeni kryptograficznej, co skutkuje 2 miliarda dolarów strat tylko w 2022 r., zgodnie z raportem firmy Chainalysis, zajmującej się analizą blockchain. Exploity cross-chain bridge stanowią około 69% wszystkich kryptowalut utraconych w tym roku w wyniku kradzieży, z pierwszym kwartałem prowadzącym w wyniku włamania na Ronin Bridge w marcu.
Pomimo hacków, w przestrzeni kryptograficznej wciąż są dobrzy samarytanie. Wcześniej w sierpniu giełda kryptowalut Binance odzyskało większość środków które zostały wyssane z niedawnego exploita Curve Finance. Oprócz tego hakerzy w białych kapeluszach mają też zwrócił około 32 milionów dolarów wartości zasobów cyfrowych ofiarom włamania do mostu Nomad.
Źródło: https://cointelegraph.com/news/celer-network-shuts-down-bridge-over-potential-dns-hijacking