פרוטוקול יכולת פעולה הדדית Celer Network ביקשה ממשתמשיה לבטל את האישור למספר חוזים לאחר כיבוי ה-cBridge שלה עקב חשד לחטיפת מערכת שמות דומיין (DNS).
לפי ראשוני הפרויקט אנליזה, הייתה פעילות DNS חשודה בסביבות השעה 7:00 UTC ביום רביעי. עם זאת, בזמן כתיבת שורות אלה, הפלטפורמה עדיין חוקרת ומנסה ללמוד עוד על הנושא.
בינתיים, כשהפלטפורמה ממשיכה לאתר את הבעיה, הצוות סגר את ה-cBridge כדרך ראשונית למנוע תקלות נוספות ולהגן על המשתמשים. הפלטפורמה גם המליצה למשתמשיה לבטל אישורים סמליים עבור חוזים חכמים על Ethereum, Polygon, Avalanche, BNB Smart Chain, Arbitrum, Astar ו-Aurora.
אם השתמשת לאחרונה ב-cBridge, אנא הקפד לבדוק ולבטל כל אישור אסימון עבור החוזים הבאים:
Ethereum: 0x2A2aA50450811Ae589847D670cB913dF763318E8
BSC: 0x5895da888Cbf3656D8f51E5Df9FD26E8E131e7CF
(המשך בשרשור הבא) https://t.co/HJbCxq4RqN- CelerNetwork (@CelerNetwork) אוגוסט
משתמשים יכולים לעבור לדף אישור האסימונים של כל רשת אם הם רוצים לבטל את האישורים כאמצעי זהירות בזמן שהפלטפורמה ממשיכה לבחון את הבעיה ולהמציא פתרון.
בינואר, מייסד שותף של Ethereum ויטליק בוטרין הביע את אי הסכמתו מגשרים צולבים שרשרת בשל שלהם מגבלות אבטחה בסיסיות. לדברי בוטרין, בעוד שהעתיד יהיה מרובה שרשרת, ייתכן שהוא לא יהיה צולב שרשרת.
מידע נוסף: שרשראות צולבות על הכוונת: פריצות דורשות מנגנוני הגנה טובים יותר
בינתיים, ניצולי גשר הפכו נפוצים יותר במרחב הקריפטו, וכתוצאה מכך הפסדים בסך 2 מיליארד דולר בשנת 2022 לבדה, על פי דו"ח של חברת ניתוח הבלוקצ'יין Chainalysis. ניצול גשר צולב שרשרת מייצג כ-69% מכלל מטבעות הקריפטו שאבדו בגניבה השנה, כאשר הרבעון הראשון מוביל כתוצאה מהפריצה של גשר רונין במרץ.
למרות הפריצות, עדיין יש שומרונים טובים במרחב הקריפטו. מוקדם יותר באוגוסט, החלפת קריפטו Binance החזירה את רוב הכספים שהתרוקנו מהניצול האחרון של Curve Finance. מלבד זאת, יש גם האקרים של כובע לבן החזיר כ-32 מיליון דולר בשווי של נכסים דיגיטליים לקורבנות הפריצה לגשר Nomad.
מקור: https://cointelegraph.com/news/celer-network-shuts-down-bridge-over-potential-dns-hijacking