Ukraden ETH vrijedan oko 240 tisuća dolara

Protokol interoperabilnosti blockchaina, projekt cBridge tvrtke Celer Network, postao je meta napada otmice DNS-a.

Tim je obavijestio zajednicu o sumnjivoj DNS aktivnosti 17. kolovoza. Nakon istrage, utvrđeno je da je otmica korisničkog sučelja osmišljena kako bi se korisnici preusmjerili na interakciju s kompromitiranim pametnim ugovorima i na kraju iscrpili njihova stanja. Sučelje cBridge frontend je isključeno radi zaštite korisnika.

• Napadač je mogao odvod oko 128 ETH (~240,000 XNUMX USD) prije nego što je eksploatacija otkrivena, zatim prebačena u Tornado Cash kripto tumbler.
• Celer je otkrio da je momčad uspjela brzo odgovoriti na napad. Kao rezultat toga, pogođen je samo mali dio korisnika. Platforma interoperabilnosti rekla je da će u potpunosti nadoknaditi sve one koji su pogođeni kršenjem i pozvala korisnike da prvo povuku odobrenje kompromitirani ugovori.

“Protokol Celer i pametni ugovori nisu bili pogođeni tijekom kršenja. Celer DNS korijenski zapis nije bio ugrožen i nikada nije modificiran.”

• Incident se dogodio jedva tjedan dana nakon što je popularni DeFi protokol Curve Finance pretrpio sučelje napasti, što je rezultiralo time da je haker iscrpio više od pola milijuna dolara vrijednog Ethera.
• Vjeruje se da je napadač zaradio približno 363 ETH (~617,000 USD u to vrijeme).
• Povreda Celera, prema timu, također se čini sličnom onom Curve Financea, koja je ciljala DNS pružatelje/ISP-ove trećih strana koji su izvan vlastite kontrolne domene projekta.

"Trovanje DNS-om može se dogoditi bilo kojem sučelju DeFi aplikacije bez obzira na vlastitu sigurnost protokola i snažno predlažemo cijeloj blockchain zajednici da uključi opciju Secure DNS u vašem web pregledniku kako bi se smanjila takva mogućnost da bude pogođen."