Украдены ETH на сумму около 240 000 долларов США.


Протокол функциональной совместимости блокчейна, проект cBridge компании Celer Network, стал целью атаки с перехватом DNS.

Команда уведомила сообщество о подозрительной активности DNS 17 августа. В ходе расследования было обнаружено, что взлом пользовательского интерфейса был разработан для перенаправления пользователей на взаимодействие со скомпрометированными смарт-контрактами и в конечном итоге опустошение их балансов. Интерфейс cBridge был отключен для защиты пользователей.

  • Злоумышленник смог вывести около 128 ETH (~ 240 000 долларов США) до того, как эксплойт был обнаружен, а затем перевел его в крипто-тумблер Tornado Cash.
  • Целер показал, что команда смогла быстро отреагировать на атаку. В результате затрагивается лишь небольшая часть пользователей. Платформа функциональной совместимости заявила, что полностью компенсирует все, кто пострадал во время взлома, и призвала пользователей сначала отозвать разрешение на скомпрометированные контракты.

«Протокол Celer и смарт-контракты не пострадали во время взлома. Корневая запись Celer DNS не была скомпрометирована и никогда не менялась».

  • Инцидент произошел всего через неделю после того, как популярный протокол DeFi Curve Finance подвергся внешней атаке, в результате которой хакер истощил эфир на сумму более полумиллиона долларов.
  • Считалось, что злоумышленник обналичил около 363 ETH (около 617 000 долларов США на тот момент).
  • Взлом Celer, по словам команды, также похож на Curve Finance, нацеленный на сторонних поставщиков DNS/провайдеров, не входящих в сферу контроля проекта.

«Отравление DNS может произойти с любым интерфейсом приложения DeFi независимо от собственной безопасности протокола, и мы настоятельно рекомендуем всему сообществу блокчейнов включить параметр «Безопасный DNS» в вашем браузере, чтобы уменьшить вероятность воздействия».

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ (при поддержке)

Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).

Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.

Оставьте ваш отзыв!

Leave a reply

Майнинг, блокчейн, криптовалюты, цены, купить-продать, графики, прогнозы
Logo
Enable registration in settings - general