Викрадений ETH на суму близько 240 тисяч доларів

Протокол сумісності блокчейну, проект Celer Network cBridge, став ціллю атаки викрадення DNS.

Команда повідомила спільноту про підозрілу DNS-активність 17 серпня. Після розслідування було виявлено, що викрадення інтерфейсу користувача було розроблено для того, щоб перенаправляти користувачів на взаємодію з скомпрометованими смарт-контрактами та зрештою витрачати їхні баланси. Інтерфейс інтерфейсу cBridge було вимкнено, щоб захистити користувачів.

• Нападник зміг виснажувати близько 128 ETH (~240,000 XNUMX доларів США) до того, як було виявлено експлойт, а потім переведено до криптовалюти Tornado Cash.
• Селер розповів, що команді вдалося швидко відповісти на атаку. Як наслідок, це стосується лише невеликої частини користувачів. Платформа сумісності заявила, що повністю компенсує всім, хто постраждав під час порушення, і закликала користувачів спочатку відкликати схвалення скомпрометовані контракти.

«Порушення не вплинуло на протокол Celer і смарт-контракти. Кореневий запис Celer DNS не був зламаний і ніколи не змінювався».

• Інцидент стався лише через тиждень після того, як популярний протокол DeFi Curve Finance постраждав від інтерфейсу атака, що призвело до зливу хакером ефіру на суму понад півмільйона доларів.
• Вважається, що зловмисник забрав приблизно 363 ETH (~$617,000 XNUMX на той час).
• За словами команди, злом Celer також виглядає схожим на той, що був здійснений Curve Finance, націленим на сторонніх DNS-провайдерів/провайдерів, які перебувають поза власним контрольним доменом проекту.

«Отруєння DNS може трапитися з будь-яким зовнішнім інтерфейсом програми DeFi, незалежно від власної безпеки протоколу, і ми наполегливо рекомендуємо всій спільноті блокчейнів увімкнути опцію Secure DNS у вашому веб-браузері, щоб зменшити таку ймовірність постраждати».