Hodnota odcizeného ETH kolem 240 tisíc dolarů

Protokol pro interoperabilitu blockchainu, projekt cBridge Celer Network, se stal terčem útoku DNS hijacking.

Tým upozornil komunitu na podezřelou aktivitu DNS 17. srpna. Po vyšetřování bylo zjištěno, že únos uživatelského rozhraní byl navržen tak, aby přesměroval uživatele k interakci s kompromitovanými inteligentními smlouvami a nakonec vyčerpal jejich zůstatky. Uživatelské rozhraní cBridge frontend bylo kvůli ochraně uživatelů vypnuto.

• Útočník to dokázal odtékat kolem 128 ETH (~ 240,000 XNUMX $) před objevením exploitu, poté převedeno na krypto tumbler Tornado Cash.
• Celer prozradil, že týmu se podařilo rychle odpovědět na útok. V důsledku toho je ovlivněna pouze malá část uživatelů. Platforma pro interoperabilitu uvedla, že plně odškodní všechny dotčené během narušení a vyzvala uživatele, aby nejprve odvolali schválení kompromitované smlouvy.

„Protokol Celer a inteligentní smlouvy nebyly během porušení ovlivněny. Kořenový záznam DNS Celer nebyl kompromitován a nebyl nikdy upraven.“

• K incidentu došlo sotva týden poté, co populární protokol DeFi Curve Finance utrpěl frontend útok, což vedlo k tomu, že hacker odčerpal Ether v hodnotě přes půl milionu dolarů.
• Předpokládá se, že útočník získal přibližně 363 ETH (v té době ~ 617,000 XNUMX $).
• Prolomení Celeru se podle týmu také zdá být podobné jako u Curve Finance, které se zaměřovalo na poskytovatele DNS/ISP třetích stran, kteří jsou mimo vlastní kontrolní doménu projektu.

„Otrava DNS se může stát u libovolného frontendu aplikace DeFi bez ohledu na vlastní zabezpečení protokolu a důrazně doporučujeme celé blockchainové komunitě, aby ve vašem webovém prohlížeči zapnula možnost Secure DNS, aby se snížila možnost ovlivnění.“