Украдени околу 240 $ во вредност од ETH

Протоколот за интероперабилност на блокчејн, проектот cBridge на Celer Network, стана цел на напад со киднапирање на DNS.

Тимот ја извести заедницата за сомнителна DNS активност на 17 август. По истрагата, беше откриено дека киднапирањето на интерфејсот е дизајнирано да ги пренасочи корисниците да комуницираат со компромитирани паметни договори и на крајот да ги исцрпат нивните салда. CBridge frontend UI беше исклучен за да ги заштити корисниците.

• Напаѓачот можеше потрошувачка околу 128 ЕТХ (~ 240,000 долари) пред да се открие експлоатот, а потоа да се префрли во крипто-томблерот Торнадо Кеш.
• Селер откри дека тимот успеал брзо да одговори на нападот. Како резултат на тоа, само мал дел од корисниците се погодени. Платформата за интероперабилност рече дека целосно ќе ги компензира сите засегнати за време на прекршувањето и ги повика корисниците прво да го отповикаат одобрението за компромитирани договори.

„Протоколот на Celer и паметните договори не беа засегнати за време на прекршувањето. Записот за root DNS на Celer не беше компромитиран и никогаш не беше изменет.

• Инцидентот доаѓа едвај една недела откако популарниот протокол DeFi Curve Finance доживеа преден план нападне, што резултираше со тоа што хакерот исцеди Етер во вредност од над половина милион долари.
• Се веруваше дека напаѓачот собрал приближно 363 ЕТХ (~ 617,000 американски долари во тоа време).
• Прекршувањето на Celer, според тимот, исто така се чини дека е слично на она на Curve Finance, кое ги таргетираше трети лица DNS провајдери/ISP кои се надвор од доменот на сопствената контрола на проектот.

„Труењето со DNS може да се случи на кој било преден дел на апликацијата DeFi, без оглед на безбедноста на протоколот и силно предлагаме на целата блокчејн заедница да ја вклучи опцијата Secure DNS во вашиот веб-прелистувач за да ја намали таквата можност да биде засегната“.