Протокол функциональной совместимости блокчейна, проект cBridge компании Celer Network, стал целью атаки с перехватом DNS.
Команда уведомила сообщество о подозрительной активности DNS 17 августа. В ходе расследования было обнаружено, что взлом пользовательского интерфейса был разработан для перенаправления пользователей на взаимодействие со скомпрометированными смарт-контрактами и в конечном итоге опустошение их балансов. Интерфейс cBridge был отключен для защиты пользователей.
- Злоумышленник смог вывести около 128 ETH (~ 240 000 долларов США) до того, как эксплойт был обнаружен, а затем перевел его в крипто-тумблер Tornado Cash.
- Целер показал, что команда смогла быстро отреагировать на атаку. В результате затрагивается лишь небольшая часть пользователей. Платформа функциональной совместимости заявила, что полностью компенсирует все, кто пострадал во время взлома, и призвала пользователей сначала отозвать разрешение на скомпрометированные контракты.
«Протокол Celer и смарт-контракты не пострадали во время взлома. Корневая запись Celer DNS не была скомпрометирована и никогда не менялась».
- Инцидент произошел всего через неделю после того, как популярный протокол DeFi Curve Finance подвергся внешней атаке, в результате которой хакер истощил эфир на сумму более полумиллиона долларов.
- Считалось, что злоумышленник обналичил около 363 ETH (около 617 000 долларов США на тот момент).
- Взлом Celer, по словам команды, также похож на Curve Finance, нацеленный на сторонних поставщиков DNS/провайдеров, не входящих в сферу контроля проекта.
«Отравление DNS может произойти с любым интерфейсом приложения DeFi независимо от собственной безопасности протокола, и мы настоятельно рекомендуем всему сообществу блокчейнов включить параметр «Безопасный DNS» в вашем браузере, чтобы уменьшить вероятность воздействия».
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!