Pavogto ETH vertė apie 240 XNUMX USD

„Blockchain“ sąveikos protokolas, „Celer Network“ projektas „cBridge“, tapo DNS užgrobimo atakos taikiniu.

Grupė pranešė bendruomenei apie įtartiną DNS veiklą rugpjūčio 17 d. Po tyrimo buvo nustatyta, kad vartotojo sąsajos užgrobimas buvo skirtas nukreipti vartotojus sąveikauti su pažeistomis išmaniosiomis sutartimis ir galiausiai išeikvoti jų likučius. „cBridge“ sąsaja buvo išjungta siekiant apsaugoti vartotojus.

• Užpuolikas sugebėjo išleisti apie 128 ETH (~ 240,000 XNUMX USD), kol buvo aptiktas išnaudojimas, tada perkeltas į Tornado Cash kriptovaliutą.
• Celeris atskleidė, kad komandai pavyko greitai reaguoti į ataką. Dėl to nukenčia tik nedidelė vartotojų dalis. Sąveikos platforma teigė, kad ji visiškai atlygins visiems pažeidimo paveiktiems asmenims ir paragino vartotojus pirmiausia atšaukti patvirtinimą pažeistos sutartys.

„Pažeidimas neturėjo įtakos Celer protokolui ir išmaniosioms sutartims. Celer DNS šakninis įrašas nebuvo pažeistas ir niekada nebuvo pakeistas.

• Incidentas įvyko praėjus vos savaitei po to, kai populiarusis DeFi protokolas Curve Finance patyrė frontendą pulti, dėl ko įsilaužėlis nusausino daugiau nei pusės milijono dolerių vertės eterio.
• Manoma, kad užpuolikas surinko maždaug 363 ETH (tuo metu apie 617,000 XNUMX USD).
• „Celer“ pažeidimas, pasak komandos, taip pat panašus į „Curve Finance“ pažeidimą, kuris buvo nukreiptas į trečiųjų šalių DNS tiekėjus / IPT, kurie yra už paties projekto valdymo srities.

„DNS apsinuodijimas gali nutikti bet kuriai „DeFi“ programos sąsajai, nepaisant paties protokolo saugumo, ir mes primygtinai siūlome visai „blockchain“ bendruomenei įjungti saugaus DNS parinktį jūsų žiniatinklio naršyklėje, kad sumažintumėte tokią galimybę paveikti.