Celer Network potvrdil, že frontend cBridge je v provozu poté, co zastavil své aktivity po útoku otravy DNS ze 17. srpna, který ukradl 240,000 XNUMX dolarů z prostředků uživatelů.
Celer dříve upozornil uživatele, že frontend cBridge nebude dostupný, protože tým pracuje na vyřešení exploitu. Krátce poté potvrdila, že problém byl odstraněn.
?cBridge frontend UI je nyní opět v provozu s dalším monitorováním. Důrazně doporučujeme komunitě, aby vždy kontrolovala smluvní adresy, se kterými komunikujete v jakékoli aplikaci DeFi, protože se zdá, že otrava DNS tvoří trend. Vždy bude komunita aktualizována! https://t.co/xlrLBNsYU3
- CelerNetwork (@CelerNetwork) Srpna 18, 2022
Útočník unesl frontend cBridge a odčerpal finanční prostředky od uživatelů, kteří schválili škodlivé smart kontrakty.
???Vidíme zprávy, které odrážejí potenciální zneužití DNS frontendu cbridge. V současné době prověřujeme a prosím, v tuto chvíli nepoužívejte frontend pro přemostění.
- CelerNetwork (@CelerNetwork) Srpna 17, 2022
Po řádném vyšetřování Celer oznámil, že jeho protokol a inteligentní smlouva nebyly ohroženy. Uživatelům však bylo doporučeno, aby zkontrolovali a odvolali jakýkoli přístup udělený škodlivým smlouvám. Celer také doporučil, aby uživatelé všech protokolů zapnuli možnost Secure DNS dostupnou v jejich webový prohlížeč pomoci zmírnit riziko budoucích útoků DNS.
Tento exploit si údajně vyžádal 240,000 XNUMX dolarů
Sledování na řetězci z komunity údajně sledovalo an adresa použil hacker a zjistil, že z exploitu bylo uneseno 240,000 XNUMX $. Útočník vypral ukradené finanční prostředky prostřednictvím schváleného mixážního protokolu Tornado Cash.
Celer Network uvedla, že byla ovlivněna pouze malá část finančních prostředků. Celer se zavázal všechny dotčené uživatele plně odškodnit.
Stává se otrava DNS trendem?
Podobné útoky otravy DNS zasáhly během asi týdne dva protokoly DeFi.
Curve Finance údajně ztratil 500,000 XNUMX $ poté, co byl jeho přední konec kompromitován. Uživatelé bohužel schválili škodlivé smlouvy, které jim vysály finanční prostředky. Binance pomohla získat zpět 450,000 XNUMX $ z ukradených finančních prostředků.
Celer také poznamenal, že útoky DNS se mohou stát na frontendu libovolné aplikace DeFi bez ohledu na její vnitřní zabezpečení. Rostoucí trend DNS útoků by měl být budíčkem pro DeFi protokoly, aby byly ve střehu, aby zabránily budoucím exploitům.
Zdroj: https://cryptoslate.com/celer-network-cbridge-resumes-operation-after-suffering-dns-exploit/