Ukraden ETH v vrednosti okoli 240 tisoč dolarjev

Protokol interoperabilnosti verige blokov, projekt cBridge podjetja Celer Network, je postal tarča napada z ugrabitvijo DNS.

Ekipa je 17. avgusta obvestila skupnost o sumljivi dejavnosti DNS. Po preiskavi je bilo ugotovljeno, da je bil ugrabitev uporabniškega vmesnika zasnovana tako, da uporabnike preusmeri k interakciji z ogroženimi pametnimi pogodbami in na koncu izprazni njihova stanja. Uporabniški vmesnik cBridge frontend je bil izklopljen zaradi zaščite uporabnikov.

• Napadalec je lahko možganov približno 128 ETH (~240,000 $), preden je bil odkrit izkoriščanje, nato prenesen v kripto kozarec Tornado Cash.
• Celer je razkril, da se je ekipi uspelo hitro odzvati na napad. Posledično je prizadet le majhen del uporabnikov. Platforma interoperabilnosti je dejala, da bo v celoti nadomestila vse tiste, ki so bili prizadeti med kršitvijo, in uporabnike pozvala, naj najprej prekličejo odobritev za ogrožene pogodbe.

»Protokol Celer in pametne pogodbe med kršitvijo niso bili prizadeti. Korenski zapis DNS Celer ni bil ogrožen in ni bil nikoli spremenjen.«

• Do incidenta je prišlo komaj teden dni po tem, ko je priljubljeni protokol DeFi Curve Finance utrpel čelni del napad, zaradi česar je heker izčrpal eter v vrednosti več kot pol milijona dolarjev.
• Napadalec naj bi zbral približno 363 ETH (~617,000 $ takrat).
• Po besedah ​​ekipe se zdi, da je kršitev Celer podobna tisti pri Curve Finance, ki je ciljala na tretje ponudnike DNS/ISP-je, ki so izven nadzorne domene projekta.

»Zastrupitev z DNS se lahko zgodi kateri koli sprednji strani aplikacije DeFi ne glede na lastno varnost protokola in močno priporočamo, da celotna skupnost verige blokov vklopi možnost varnega DNS v svojem spletnem brskalniku, da zmanjša takšno možnost prizadetosti.«