Varastatud ETH väärtuses umbes 240 XNUMX dollarit

Plokiahela koostalitlusvõime protokoll, Celer Networki cBridge projekt, sai DNS-i kaaperdamise rünnaku sihtmärgiks.

Meeskond teavitas kogukonda kahtlasest DNS-i tegevusest 17. augustil. Pärast uurimist leiti, et kasutajaliidese kaaperdamine oli mõeldud kasutajate ümbersuunamiseks rikutud nutikate lepingutega suhtlemiseks ja lõpuks nende saldo tühjendamiseks. Kasutajate kaitsmiseks lülitati cBridge'i kasutajaliides välja.

• Ründaja suutis äravool umbes 128 ETH (~ 240,000 XNUMX dollarit) enne ärakasutamise avastamist, seejärel kanti Tornado Cashi krüptotrumlisse.
• Celer paljastas, et meeskonnal õnnestus rünnakule kiiresti reageerida. Selle tulemusena mõjutab see vaid väikest osa kasutajatest. Koostalitlusplatvorm ütles, et hüvitab täielikult kõigile rikkumisest mõjutatud isikutele ja kutsus kasutajaid üles esmalt tühistama platvormi heakskiidu. rikutud lepingud.

"Celeri protokolli ja nutikaid lepinguid rikkumine ei mõjutanud. Celeri DNS-i juurkirjet ei rikutud ja seda ei muudetud kunagi.

• Juhtum leidis aset vaevalt nädal pärast seda, kui populaarse DeFi protokolli Curve Finance'i kasutajaliides kannatas rünnak, mille tulemusel tühjendas häkker enam kui poole miljoni dollari väärtuses Eetrit.
• Arvatakse, et ründaja kogus umbes 363 ETH (tol ajal ~617,000 XNUMX dollarit).
• Meeskonna sõnul näib Celeri rikkumine olevat sarnane Curve Finance'i rikkumisega, mis oli suunatud kolmandate osapoolte DNS-i pakkujatele / Interneti-teenuse pakkujatele, kes ei kuulu projekti enda kontrollialasse.

"DNS-i mürgistus võib juhtuda mis tahes DeFi rakenduse esipaneeliga, sõltumata protokolli enda turvalisusest, ja soovitame tungivalt kogu plokiahela kogukonnal lülitada oma veebibrauseris sisse turvaline DNS-i valik, et vähendada seda võimalust."