Il protocollo di interoperabilità blockchain, il progetto cBridge di Celer Network, è diventato l'obiettivo di un attacco di dirottamento DNS.
Il 17 agosto il team ha notificato alla community un'attività DNS sospetta. Dopo l'indagine, è emerso che il dirottamento dell'interfaccia utente è stato progettato per reindirizzare gli utenti a interagire con i contratti intelligenti compromessi e, in definitiva, a prosciugare i loro equilibri. L'interfaccia utente del frontend cBridge è stata disattivata per proteggere gli utenti.
- L'attaccante è stato in grado di farlo scolare circa 128 ETH (~$240,000) prima che l'exploit fosse scoperto, quindi trasferito al cripto-tumbler Tornado Cash.
- Celer ha rivelato che la squadra è riuscita a rispondere rapidamente all'attacco. Di conseguenza, solo una piccola parte degli utenti è interessata. La piattaforma di interoperabilità ha affermato che risarcirà completamente tutte le persone colpite durante la violazione e ha esortato gli utenti a revocare prima l'approvazione al contratti compromessi.
“Il protocollo Celer e gli smart contract non sono stati interessati durante la violazione. Il record radice DNS di Celer non è stato compromesso e non è mai stato modificato.
- L'incidente arriva appena una settimana dopo che il popolare protocollo DeFi Curve Finance ha subito un frontend attacco, che ha portato l'hacker a prosciugare oltre mezzo milione di dollari di Ether.
- Si credeva che l'attaccante avesse rastrellato circa 363 ETH (~$617,000 all'epoca).
- La violazione di Celer, secondo il team, sembra anche essere simile a quella di Curve Finance, che ha preso di mira provider/ISP DNS di terze parti che sono fuori dal dominio di controllo del progetto.
"L'avvelenamento da DNS può verificarsi a qualsiasi frontend di app DeFi indipendentemente dalla sicurezza del protocollo e consigliamo vivamente all'intera comunità blockchain di attivare l'opzione Secure DNS nel browser Web per ridurre tale possibilità di essere colpiti".
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/