Noin 240 XNUMX dollaria varastetun ETH:n arvosta

Lohkoketjun yhteentoimivuusprotokolla, Celer Networkin cBridge-projekti, joutui DNS-kaappaushyökkäyksen kohteeksi.

Tiimi ilmoitti yhteisölle epäilyttävästä DNS-toiminnasta 17. elokuuta. Tutkimuksen jälkeen havaittiin, että käyttöliittymän kaappauksen tarkoituksena oli ohjata käyttäjät vuorovaikutukseen vaarantuneiden älykkäiden sopimusten kanssa ja lopulta tyhjentää heidän saldonsa. cBridgen käyttöliittymä poistettiin käytöstä käyttäjien suojelemiseksi.

• Hyökkääjä pystyi valua noin 128 ETH (~ 240,000 XNUMX dollaria) ennen hyväksikäytön löytämistä, minkä jälkeen se siirrettiin Tornado Cash -salausrumpuun.
• Celer paljasti, että joukkue onnistui reagoimaan nopeasti hyökkäykseen. Tämän seurauksena vain pieni osa käyttäjistä vaikuttaa. Yhteentoimivuusalusta sanoi, että se korvaa täysin kaikille rikkomuksesta kärsineille ja kehotti käyttäjiä peruuttamaan ensin hyväksynnän vaarantuneet sopimukset.

”Celerin protokollaan ja älykkäisiin sopimuksiin ei ollut vaikutusta rikkomisen aikana. Celer DNS -juuretietue ei vaarantunut, eikä sitä koskaan muutettu."

• Tapaus sattui vain viikko sen jälkeen, kun suosittu DeFi-protokolla Curve Finance kärsi käyttöliittymästä hyökkäys, mikä johti siihen, että hakkeri tyhjensi yli puolen miljoonan dollarin edestä eetteriä.
• Hyökkääjän uskottiin saaneen noin 363 ETH:ta (~617,000 XNUMX dollaria tuolloin).
• Celer-rikkomus näyttää tiimin mukaan myös olevan samanlainen kuin Curve Financen rikkomus, joka kohdistui kolmannen osapuolen DNS-palveluntarjoajiin / Internet-palveluntarjoajiin, jotka eivät kuulu projektin omaan valvonta-alueeseen.

"DNS-myrkytys voi tapahtua mille tahansa DeFi-sovelluksen käyttöliittymälle protokollan omasta turvallisuudesta riippumatta, ja suosittelemme vahvasti, että koko blockchain-yhteisö ottaisi käyttöön Secure DNS -vaihtoehdon verkkoselaimessasi, jotta se voisi vaikuttaa siihen."