Выкрадзены ETH на суму каля 240 тысяч долараў

Пратакол узаемадзеяння блокчейна, праект cBridge ад Celer Network, стаў аб'ектам атакі згону DNS.

Каманда апавясціла супольнасць аб падазронай актыўнасці DNS 17 жніўня. Пасля расследавання было выяўлена, што ўзлом карыстальніцкага інтэрфейсу быў распрацаваны, каб перанакіраваць карыстальнікаў для ўзаемадзеяння са скампраметаванымі смарт-кантрактамі і, у канчатковым рахунку, зліць іх балансы. Карыстальніцкі інтэрфейс інтэрфейсу cBridge быў адключаны, каб абараніць карыстальнікаў.

• Зламыснік змог зьнемагаць каля 128 ETH (~240,000 XNUMX долараў) да выяўлення эксплойта, затым пераведзены ў крыпта-тумблер Tornado Cash.
• Цэлер паказаў, што камандзе ўдалося хутка адказаць на атаку. У выніку пацярпела толькі невялікая частка карыстальнікаў. Платформа ўзаемадзеяння заявіла, што поўнасцю кампенсуе ўсім, хто пацярпеў падчас парушэння, і заклікала карыстальнікаў спачатку адклікаць дазвол на скампраметаваныя кантракты.

«Пратакол Celer і смарт-кантракты не пацярпелі падчас парушэння. Каранёвы запіс Celer DNS не быў скампраметаваны і ніколі не быў зменены.»

• Інцыдэнт адбыўся ўсяго праз тыдзень пасля таго, як папулярны пратакол DeFi Curve Finance пацярпеў ад інтэрфейсу атакаваць, што прывяло да таго, што хакер зліў эфір на суму больш за паўмільёна долараў.
• Мяркуецца, што зламыснік зарабіў прыкладна 363 ETH (~617,000 XNUMX долараў на той момант).
• Узлом Celer, па словах каманды, таксама выглядае падобным да ўзлому Curve Finance, які быў накіраваны на старонніх DNS-правайдэраў/правайдэраў, якія знаходзяцца па-за межамі ўласнага дамена кантролю праекта.

«Атручванне DNS можа адбыцца з інтэрфейсам любога прыкладання DeFi, незалежна ад уласнай бяспекі пратакола, і мы настойліва рэкамендуем усёй суполцы блокчейнаў уключыць опцыю Secure DNS у вашым вэб-браўзеры, каб знізіць такую ​​магчымасць пацярпець».