Celer Network kärsi cBridge-käyttöliittymän mahdollisesta uudesta DNS-kaappauksesta

Yhteentoimivuusprotokolla Celer Network (CELR) on pyytänyt käyttäjiään hylkäämään useiden sopimusten hyväksymisen sen jälkeen, kun se oli sulkenut cBridgensä epäillyn DNS-kaappauksen vuoksi.

Projektin alkututkimus paljasti että epätavallista DNS-toimintaa tapahtui 17. elokuuta noin kello 7 (UTC). Kirjoitushetkellä Celer Verkko jatkaa edelleen tutkintaakseen ja saadakseen lisätietoja tapahtumasta.

Uskomme, että se alkoi noin 17. elokuuta 2022 klo 07 +UTC, mutta keräämme lisää tietoa.
- CelerNetwork (@CelerNetwork) Elokuu 18, 2022

Tiimi on poistanut cBridgen ensimmäisenä askeleena estääkseen lisäkatastrofit ja suojellakseen käyttäjiään, kun alusta jatkaa ongelman paikantamista.

Celer Networkin ennaltaehkäisevät toimenpiteet

Alusta myös suositeltu sen käyttäjät peruuttavat Ethereumin (ETH), Polygonin (MATIC), Avalanchen (AVAX), Binance Smart Chainin, Arbitrumin, Astarin ja Auroran älykkäiden sopimusten token-hyväksynnät sillan sulkemisen lisäksi.

Ennaltaehkäisevänä toimenpiteenä, kun alusta jatkaa ongelman tutkimista ja ratkaisun löytämistä, käyttäjät voivat mennä kunkin verkon tunnuksen hyväksymissivulle ja peruuttaa hyväksynnät.

???Jos käytit äskettäin cBridgeä, muista tarkistaa ja peruuttaa seuraavien sopimusten tunnukset:
Ethereum: 0x2A2aA50450811Ae589847D670cB913dF763318E8
BSC: 0x5895da888Cbf3656D8f51E5Df9FD26E8E131e7CF
(jatkoa seuraavassa ketjussa) https://t.co/HJbCxq4RqN
- CelerNetwork (@CelerNetwork) Elokuu 17, 2022

Ethereumin perustaja Vitalik Buterin kritisoi ketjujen välisiä siltoja tammikuussa perustietoturvapuutteista. Lisäksi Buterin väittää, että vaikka tulevaisuus tulee olemaan moniketjuinen, se ei välttämättä ole ketjujen välinen.

Siltahyödynnät ovat myös lisääntyneet kryptovaluuttateollisuudessa, mikä on aiheuttanut 2 miljardin dollarin tappiot pelkästään vuonna 2022. Lohkoketjuanalytiikkayrityksen Chainalysis-tutkimus paljasti, että Cross-chain-siltahyökkäykset ovat keränneet yli 69 % tänä vuonna varastetusta kryptovaluutoista, ja ensimmäisellä neljänneksellä johtanut maaliskuun Ronin Bridge -hakkerointi.

Suurin osa Curve Financen äskettäisen hyväksikäytön vuoksi menetetyistä varoista saatiin takaisin kryptovaluuttapörssin Binancen toimesta aiemmin elokuussa. Tämän lisäksi eettiset hakkerit ovat palauttaneet Nomad Bridgen hakkeroinnin uhreille lähes 32 miljoonaa dollaria digitaalista omaisuutta. Tämä osoittaa, että lisääntyvistä hakkerointitapauksista huolimatta krypto-avaruudessa on edelleen hyviä ihmisiä.

Lähde: https://www.cryptopolitan.com/celer-suffered-potential-dns-hijacking/