Körülbelül 240 XNUMX dollár értékű ETH lopott

A blokklánc interoperabilitási protokoll, a Celer Network cBridge projektje DNS-eltérítő támadás célpontja lett.

A csapat augusztus 17-én értesítette a közösséget a gyanús DNS-tevékenységről. A vizsgálatot követően kiderült, hogy a felhasználói felület eltérítését arra tervezték, hogy átirányítsa a felhasználókat a feltört intelligens szerződésekkel való interakcióra, és végül kimerítse egyenlegüket. A felhasználók védelme érdekében a cBridge felhasználói felületet kikapcsolták.

• A támadó képes volt rá csatorna 128 ETH (~240,000 XNUMX USD) körül, mielőtt felfedezték a kizsákmányolást, majd átkerült a Tornado Cash kriptodobra.
• Celer elárulta, hogy a csapatnak sikerült gyorsan reagálnia a támadásra. Ennek eredményeként a felhasználók csak egy kis részét érinti. Az interoperabilitási platform azt mondta, hogy teljes mértékben kártalanítja a jogsértés során érintetteket, és arra kérte a felhasználókat, hogy először vonják vissza a kompromittált szerződések.

„A Celer protokollt és az intelligens szerződéseket nem érintette a jogsértés. A Celer DNS gyökérrekordja nem sérült, és soha nem módosították.”

• Az incidens alig egy héttel azután történt, hogy a népszerű DeFi protokoll, a Curve Finance frontendet szenvedett támadás, aminek eredményeként a hacker több mint félmillió dollár értékű Ethert szívott el.
• A támadóról azt feltételezték, hogy körülbelül 363 ETH-t szerzett (akkoriban körülbelül 617,000 XNUMX dollár).
• A Celer megsértése a csapat szerint hasonlónak tűnik a Curve Finance-hez, amely a projekt saját irányítási tartományán kívül eső, harmadik fél DNS-szolgáltatókat/internetes szolgáltatókat célozta meg.

"DNS-mérgezés előfordulhat bármely DeFi-alkalmazás frontendjével, függetlenül a protokoll saját biztonságától, és határozottan javasoljuk az egész blokklánc-közösségnek, hogy kapcsolja be a Secure DNS opciót a böngészőjében, hogy csökkentse az érintettség lehetőségét."