פרוטוקול ה-Blockchain, פרויקט cBridge של Celer Network, הפך למטרה של מתקפת חטיפת DNS.
הצוות הודיע לקהילה על פעילות DNS חשודה ב-17 באוגוסט. לאחר חקירה, התברר שחטיפת ממשק המשתמש נועדה להפנות משתמשים לאינטראקציה עם החוזים החכמים שנפגעו ובסופו של דבר לרוקן את היתרות שלהם. ממשק המשתמש הקדמי של cBridge כבוי כדי להגן על המשתמשים.
- התוקף הצליח לנקז בסביבות 128 ETH (~240,000$) לפני גילוי הניצול, ולאחר מכן הועבר לכוס הקריפטו של Tornado Cash.
- סלר חשף כי הקבוצה הצליחה להגיב במהירות להתקפה. כתוצאה מכך, רק חלק קטן מהמשתמשים מושפע. פלטפורמת התפעול ההדדית אמרה שהיא תפצה באופן מלא את כל אלו שנפגעו במהלך ההפרה וקראה למשתמשים לבטל תחילה את האישור ל- חוזים שנפגעו.
"פרוטוקול סלר והחוזים החכמים לא הושפעו במהלך ההפרה. רשומת השורש DNS של Celer לא נפגעה ומעולם לא שונתה."
- התקרית מתרחשת בקושי שבוע לאחר שפרוטוקול DeFi הפופולרי Curve Finance ספג חזית לתקוף, מה שהביא לכך שההאקר גזל מ-Ether בשווי של למעלה מחצי מיליון דולר.
- על פי ההערכות, התוקף גרף כ-363 ETH (~617,000$ באותה עת).
- הפריצה של Celer, לפי הצוות, נראית דומה גם לזו של Curve Finance, שכוונתה לספקי DNS/ISP של צד שלישי שנמצאים מחוץ לתחום השליטה של הפרויקט עצמו.
"הרעלת DNS יכולה לקרות לכל חזית אפליקציית DeFi ללא קשר לאבטחת הפרוטוקול עצמו ואנו ממליצים בחום לכל קהילת הבלוקצ'יין להפעיל את אפשרות ה-DNS מאובטח בדפדפן האינטרנט שלך כדי להפחית את האפשרות להיפגע".
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/