Откраднат ETH на стойност около $240K

Протоколът за оперативна съвместимост на блокчейн, проектът cBridge на Celer Network, стана цел на атака за отвличане на DNS.

Екипът уведоми общността за подозрителна DNS активност на 17 август. След разследване беше установено, че отвличането на потребителския интерфейс е предназначено да пренасочи потребителите към взаимодействие с компрометираните интелигентни договори и в крайна сметка да източи техните баланси. Предният потребителски интерфейс на cBridge беше изключен, за да защити потребителите.

• Нападателят е могъл източване около 128 ETH (~$240,000 XNUMX) преди експлойтът да бъде открит, след което прехвърлени към Tornado Cash crypto tumbler.
• Селер разкри, че отборът е успял да отговори бързо на атаката. В резултат на това само малка част от потребителите са засегнати. Платформата за оперативна съвместимост заяви, че ще компенсира напълно всички засегнати по време на пробива и призова потребителите първо да отменят одобрението на компрометирани договори.

„Протоколът Celer и интелигентните договори не бяха засегнати по време на нарушението. Основният DNS запис на Celer не е бил компрометиран и никога не е бил модифициран.“

• Инцидентът идва едва седмица след като популярният DeFi протокол Curve Finance претърпя фронтенд атака, което доведе до това, че хакерът източи етер на стойност над половин милион долара.
• Смята се, че нападателят е събрал приблизително 363 ETH (~$617,000 XNUMX по това време).
• Пробивът в Celer, според екипа, също изглежда подобен на този на Curve Finance, който е насочен към трети страни DNS доставчици/ISP, които са извън контролния домейн на проекта.

„Отравянето на DNS може да се случи на всеки фронтенд на приложението DeFi, независимо от собствената сигурност на протокола и ние настоятелно препоръчваме на цялата блокчейн общност да включи опцията Secure DNS във вашия уеб браузър, за да намали подобна възможност да бъдете засегнати.“