Celer Network leed mogelijke DNS nieuwe kaping van cBridge frontend

Interoperabiliteitsprotocol Celer Network (CELR) heeft zijn gebruikers gevraagd om de goedkeuring voor een aantal contracten te weigeren na het afsluiten van zijn cBridge vanwege een vermoedelijke DNS-kaping.

Het eerste onderzoek van het project onthuld dat er op 17 augustus rond 7 uur (UTC) een ongebruikelijke DNS-activiteit plaatsvond. Op het moment van schrijven, Celer Network is nog steeds bezig om het incident te onderzoeken en meer te weten te komen.

We denken dat het begon rond 17 aug.-2022 07:00:00 PM +UTC, maar we verzamelen meer informatie.
- CelerNetwork (@CelerNetwork) 18 Augustus 2022

Het team heeft de cBridge uit de lucht gehaald als een eerste stap om verdere rampen te voorkomen en de gebruikers te beschermen terwijl het platform het probleem blijft lokaliseren.

Preventieve maatregelen van Celer Network

Het platform ook aanbevolen de gebruikers trekken tokengoedkeuringen voor slimme contracten in Ethereum (ETH), Polygon (MATIC), Avalanche (AVAX), Binance Smart Chain, Arbitrum, Astar en Aurora in, naast het afsluiten van de brug.

Als preventieve maatregel kunnen gebruikers, terwijl het platform het probleem blijft onderzoeken en een oplossing bedenken, naar de token-goedkeuringspagina voor elk netwerk gaan en de goedkeuringen intrekken.

???Als je recent cBridge hebt gebruikt, controleer dan of je de goedkeuring van tokens voor de volgende contracten hebt gecontroleerd en ingetrokken:
Ethereum: 0x2A2aA50450811Ae589847D670cB913dF763318E8
BSC: 0x5895da888Cbf3656D8f51E5Df9FD26E8E131e7CF
(vervolg in volgende draad) https://t.co/HJbCxq4RqN
- CelerNetwork (@CelerNetwork) 17 Augustus 2022

Cross-chain bridges werden in januari bekritiseerd door Ethereum mede-oprichter Vitalik Buterin omdat ze elementaire beveiligingsfouten hadden. Bovendien beweert Buterin dat hoewel de toekomst multi-chain zal zijn, dit niet noodzakelijkerwijs cross-chain hoeft te zijn.

Bridge-exploits zijn ook in frequentie toegenomen in de cryptocurrency-industrie en hebben alleen al in 2 $ 2022 miljard aan verliezen gekost. Onderzoek door blockchain-analysebedrijf Chainalysis onthulde dat Cross-chain bridge-aanvallen meer dan 69% van de cryptocurrency hebben verzameld die dit jaar is gestolen, met Q1 als leidend vanwege de Ronin Bridge-hack van maart.

Het grootste deel van het geld dat verloren is gegaan door de recente exploitatie van Curve Finance, werd eerder in augustus teruggewonnen door cryptocurrency-uitwisseling Binance. Daarnaast hebben ethische hackers de slachtoffers van de Nomad bridge-hack bijna $ 32 miljoen aan digitale activa teruggegeven. Dit laat zien dat er ondanks de toenemende hackinggevallen nog steeds goede mensen in de Crypto-ruimte zijn.

Bron: https://www.cryptopolitan.com/celer-suffered-potential-dns-hijacking/