Sąveikos protokolas „Celer Network“ (CELR) paprašė savo vartotojų atmesti daugelio sutarčių patvirtinimą, kai išjungė „cBridge“ dėl įtariamo DNS užgrobimo.
Pradinis projekto tyrimas atskleidė kad rugpjūčio 17 d. apie 7 val. (UTC) įvyko neįprasta DNS veikla. Rašymo metu Celer Tinklas vis dar dirba, kad ištirtų ir sužinotų daugiau apie incidentą.
Komanda pašalino „cBridge“ kaip pirmąjį žingsnį, kad išvengtų tolesnių nelaimių ir apsaugotų vartotojus, kol platforma ir toliau ieško problemos.
Celer Network prevencinės priemonės
Platforma taip pat rekomenduojama jos vartotojai atšaukia žetonų patvirtinimus išmaniosioms sutartims Ethereum (ETH), Polygon (MATIC), Avalanche (AVAX), Binance Smart Chain, Arbitrum, Astar ir Aurora, be to, išjungia tiltą.
Prevenciniais tikslais, kol platforma toliau tiria problemą ir randa sprendimą, vartotojai gali eiti į kiekvieno tinklo prieigos rakto patvirtinimo puslapį ir atšaukti patvirtinimus.
„Ethereum“ įkūrėjas Vitalikas Buterinas sausį sukritikavo kryžminius tiltus dėl pagrindinių saugumo trūkumų. Be to, Buterinas tvirtina, kad nors ateitis bus kelių grandinių, ji nebūtinai bus kryžminė.
Tiltų eksploatavimo dažnis taip pat padažnėjo kriptovaliutų pramonėje, vien 2 m. kainavo 2022 milijardus dolerių nuostolių. „Blockchain“ analizės bendrovės „Chainalysis“ tyrimas atskleidė, kad „Cross-chain Bridge“ atakos sukaupė daugiau nei 69% šiais metais pavogtos kriptovaliutos, o pirmasis ketvirtis pirmavo dėl kovo mėnesio Ronin Bridge įsilaužimo.
Didžiąją dalį lėšų, prarastų dėl pastarojo Curve Finance išnaudojimo, kriptovaliutų birža „Binance“ atgavo anksčiau rugpjūčio mėnesį. Be to, etiški įsilaužėliai „Nomad Bridge“ įsilaužimo aukoms grąžino beveik 32 mln. USD skaitmeninio turto. Tai rodo, kad nepaisant augančių įsilaužimo atvejų, kriptovaliutų erdvėje vis dar yra gerų žmonių.
Šaltinis: https://www.cryptopolitan.com/celer-suffered-potential-dns-hijacking/