Circa $ 240 del valore di ETH rubati

Il protocollo di interoperabilità blockchain, il progetto cBridge di Celer Network, è diventato l'obiettivo di un attacco di dirottamento DNS.

Il 17 agosto il team ha notificato alla community un'attività DNS sospetta. Dopo l'indagine, è emerso che il dirottamento dell'interfaccia utente è stato progettato per reindirizzare gli utenti a interagire con i contratti intelligenti compromessi e, in definitiva, a prosciugare i loro equilibri. L'interfaccia utente del frontend cBridge è stata disattivata per proteggere gli utenti.

• L'attaccante è stato in grado di farlo scolare circa 128 ETH (~$240,000) prima che l'exploit fosse scoperto, quindi trasferito al cripto-tumbler Tornado Cash.
• Celer ha rivelato che la squadra è riuscita a rispondere rapidamente all'attacco. Di conseguenza, solo una piccola parte degli utenti è interessata. La piattaforma di interoperabilità ha affermato che risarcirà completamente tutte le persone colpite durante la violazione e ha esortato gli utenti a revocare prima l'approvazione al contratti compromessi.

“Il protocollo Celer e gli smart contract non sono stati interessati durante la violazione. Il record radice DNS di Celer non è stato compromesso e non è mai stato modificato.

• L'incidente arriva appena una settimana dopo che il popolare protocollo DeFi Curve Finance ha subito un frontend attacco, che ha portato l'hacker a prosciugare oltre mezzo milione di dollari di Ether.
• Si credeva che l'attaccante avesse rastrellato circa 363 ETH (~$617,000 all'epoca).
• La violazione di Celer, secondo il team, sembra anche essere simile a quella di Curve Finance, che ha preso di mira provider/ISP DNS di terze parti che sono fuori dal dominio di controllo del progetto.

"L'avvelenamento da DNS può verificarsi a qualsiasi frontend di app DeFi indipendentemente dalla sicurezza del protocollo e consigliamo vivamente all'intera comunità blockchain di attivare l'opzione Secure DNS nel browser Web per ridurre tale possibilità di essere colpiti".