Ongeveer $ 240K aan ETH gestolen

Het blockchain-interoperabiliteitsprotocol, het cBridge-project van Celer Network, werd het doelwit van een DNS-kapingaanval.

Het team heeft de community op 17 augustus op de hoogte gebracht van verdachte DNS-activiteiten. Na onderzoek bleek dat de UI-kaping was ontworpen om gebruikers om te leiden om te communiceren met de gecompromitteerde slimme contracten en uiteindelijk hun tegoeden leeg te maken. De cBridge frontend UI is uitgeschakeld om gebruikers te beschermen.

• De aanvaller is erin geslaagd draineren ongeveer 128 ETH (~ $ 240,000) voordat de exploit werd ontdekt, vervolgens overgebracht naar Tornado Cash crypto-tuimelaar.
• Celer onthulde dat het team erin slaagde snel op de aanval te reageren. Als gevolg hiervan wordt slechts een klein deel van de gebruikers getroffen. Het interoperabiliteitsplatform zei dat het alle betrokkenen tijdens de inbreuk volledig zal compenseren en drong er bij gebruikers op aan eerst de goedkeuring van de inbreuk in te trekken. gecompromitteerde contracten.

“Het Celer-protocol en slimme contracten werden niet aangetast tijdens de inbreuk. Celer DNS-rootrecord is niet aangetast en is nooit gewijzigd.”

• Het incident komt amper een week nadat het populaire DeFi-protocol Curve Finance een frontend kreeg aanvallen, wat ertoe leidde dat de hacker meer dan een half miljoen dollar aan Ether opslurpte.
• De aanvaller zou ongeveer 363 ETH hebben binnengehaald (toen ongeveer $ 617,000).
• De Celer-inbreuk lijkt volgens het team ook vergelijkbaar met die van Curve Finance, die zich richtte op externe DNS-providers/ISP's die buiten het eigen controledomein van het project vallen.

"DNS-vergiftiging kan elke frontend van de DeFi-app overkomen, ongeacht de eigen beveiliging van het protocol en we raden de hele blockchain-gemeenschap ten zeerste aan om de Secure DNS-optie in uw webbrowser in te schakelen om de kans op beïnvloeding te verkleinen."