Украдены ETH на сумму около 240 000 долларов США.

Протокол функциональной совместимости блокчейна, проект cBridge компании Celer Network, стал целью атаки с перехватом DNS.

Команда уведомила сообщество о подозрительной активности DNS 17 августа. В ходе расследования было обнаружено, что взлом пользовательского интерфейса был разработан для перенаправления пользователей на взаимодействие со скомпрометированными смарт-контрактами и в конечном итоге опустошение их балансов. Интерфейс cBridge был отключен для защиты пользователей.

• Злоумышленник смог вывести около 128 ETH (~ 240 000 долларов США) до того, как эксплойт был обнаружен, а затем перевел его в крипто-тумблер Tornado Cash.
• Целер показал, что команда смогла быстро отреагировать на атаку. В результате затрагивается лишь небольшая часть пользователей. Платформа функциональной совместимости заявила, что полностью компенсирует все, кто пострадал во время взлома, и призвала пользователей сначала отозвать разрешение на скомпрометированные контракты.

«Протокол Celer и смарт-контракты не пострадали во время взлома. Корневая запись Celer DNS не была скомпрометирована и никогда не менялась».

• Инцидент произошел всего через неделю после того, как популярный протокол DeFi Curve Finance подвергся внешней атаке, в результате которой хакер истощил эфир на сумму более полумиллиона долларов.
• Считалось, что злоумышленник обналичил около 363 ETH (около 617 000 долларов США на тот момент).
• Взлом Celer, по словам команды, также похож на Curve Finance, нацеленный на сторонних поставщиков DNS/провайдеров, не входящих в сферу контроля проекта.

«Отравление DNS может произойти с любым интерфейсом приложения DeFi независимо от собственной безопасности протокола, и мы настоятельно рекомендуем всему сообществу блокчейнов включить параметр «Безопасный DNS» в вашем браузере, чтобы уменьшить вероятность воздействия».