A blokklánc interoperabilitási protokoll, a Celer Network cBridge projektje DNS-eltérítő támadás célpontja lett.
A csapat augusztus 17-én értesítette a közösséget a gyanús DNS-tevékenységről. A vizsgálatot követően kiderült, hogy a felhasználói felület eltérítését arra tervezték, hogy átirányítsa a felhasználókat a feltört intelligens szerződésekkel való interakcióra, és végül kimerítse egyenlegüket. A felhasználók védelme érdekében a cBridge felhasználói felületet kikapcsolták.
- A támadó képes volt rá csatorna 128 ETH (~240,000 XNUMX USD) körül, mielőtt felfedezték a kizsákmányolást, majd átkerült a Tornado Cash kriptodobra.
- Celer elárulta, hogy a csapatnak sikerült gyorsan reagálnia a támadásra. Ennek eredményeként a felhasználók csak egy kis részét érinti. Az interoperabilitási platform azt mondta, hogy teljes mértékben kártalanítja a jogsértés során érintetteket, és arra kérte a felhasználókat, hogy először vonják vissza a kompromittált szerződések.
„A Celer protokollt és az intelligens szerződéseket nem érintette a jogsértés. A Celer DNS gyökérrekordja nem sérült, és soha nem módosították.”
- Az incidens alig egy héttel azután történt, hogy a népszerű DeFi protokoll, a Curve Finance frontendet szenvedett támadás, aminek eredményeként a hacker több mint félmillió dollár értékű Ethert szívott el.
- A támadóról azt feltételezték, hogy körülbelül 363 ETH-t szerzett (akkoriban körülbelül 617,000 XNUMX dollár).
- A Celer megsértése a csapat szerint hasonlónak tűnik a Curve Finance-hez, amely a projekt saját irányítási tartományán kívül eső, harmadik fél DNS-szolgáltatókat/internetes szolgáltatókat célozta meg.
"DNS-mérgezés előfordulhat bármely DeFi-alkalmazás frontendjével, függetlenül a protokoll saját biztonságától, és határozottan javasoljuk az egész blokklánc-közösségnek, hogy kapcsolja be a Secure DNS opciót a böngészőjében, hogy csökkentse az érintettség lehetőségét."
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/