Apmēram 240 XNUMX USD nozagtā ETH vērtībā

Blokķēdes sadarbspējas protokols, Celer Network cBridge projekts, kļuva par DNS nolaupīšanas uzbrukuma mērķi.

Komanda informēja kopienu par aizdomīgām DNS darbībām 17. augustā. Pēc izmeklēšanas tika konstatēts, ka lietotāja interfeisa nolaupīšana tika izstrādāta, lai novirzītu lietotājus uz mijiedarbību ar apdraudētajiem viedajiem līgumiem un galu galā iztukšotu viņu atlikumus. Lietotāju aizsardzībai tika izslēgts cBridge priekšgala lietotāja interfeiss.

• Uzbrucējs varēja notecēt aptuveni 128 ETH (~ 240,000 XNUMX USD) pirms ekspluatācijas atklāšanas, pēc tam tika pārsūtīts uz Tornado Cash kriptovalūtu.
• Selers atklāja, ka komandai izdevies ātri reaģēt uz uzbrukumu. Rezultātā tiek ietekmēta tikai neliela daļa lietotāju. Sadarbspējas platforma paziņoja, ka tā pilnībā kompensēs visus pārkāpumus skartajiem un mudināja lietotājus vispirms atsaukt apstiprinājumu kompromitēti līgumi.

“Pārkāpuma laikā netika ietekmēts Celer protokols un viedie līgumi. Celer DNS saknes ieraksts netika apdraudēts un nekad netika mainīts.

• Incidents notika tikai nedēļu pēc tam, kad populārais DeFi protokols Curve Finance cieta no priekšpuses uzbrukums, kā rezultātā hakeris no Ether izplūda vairāk nekā pusmiljona dolāru vērtībā.
• Tika uzskatīts, ka uzbrucējs ir ieguvis aptuveni 363 ETH (tajā laikā ~ 617,000 XNUMX USD).
• Celer pārkāpums, pēc komandas domām, arī šķiet līdzīgs Curve Finance pārkāpumam, kas bija vērsts uz trešo pušu DNS nodrošinātājiem/ISP, kas atrodas ārpus projekta kontroles domēna.

"DNS saindēšanās var notikt ar jebkuru DeFi lietotnes priekšgalu neatkarīgi no paša protokola drošības, un mēs ļoti iesakām visai blokķēdes kopienai jūsu tīmekļa pārlūkprogrammā ieslēgt Secure DNS opciju, lai samazinātu šādu iespēju ietekmēt."