Environ 240 XNUMX $ d'ETH volés

Le protocole d'interopérabilité blockchain, le projet cBridge de Celer Network, est devenu la cible d'une attaque de détournement de DNS.

L'équipe a informé la communauté d'une activité DNS suspecte le 17 août. Après enquête, il a été découvert que le détournement de l’interface utilisateur était conçu pour rediriger les utilisateurs vers des interactions avec les contrats intelligents compromis et finalement vider leurs soldes. L'interface utilisateur frontale de cBridge a été désactivée pour protéger les utilisateurs.

• L'attaquant a pu vidanger environ 128 ETH (~ 240,000 XNUMX $) avant la découverte de l'exploit, puis transféré vers le gobelet crypto Tornado Cash.
• Celer a révélé que l'équipe avait réussi à réagir rapidement à l'attaque. En conséquence, seule une petite partie des utilisateurs est concernée. La plateforme d'interopérabilité a déclaré qu'elle indemniserait intégralement toutes les personnes touchées par la violation et a exhorté les utilisateurs à révoquer d'abord leur approbation. contrats compromis.

« Le protocole Celer et les contrats intelligents n’ont pas été affectés lors de la violation. L’enregistrement racine DNS de Celer n’a pas été compromis et n’a jamais été modifié.

• L'incident survient à peine une semaine après que le populaire protocole DeFi Curve Finance a subi un frontend attaquer, ce qui a permis au pirate informatique de drainer plus d'un demi-million de dollars d'Ether.
• L’attaquant aurait récolté environ 363 ETH (~ 617,000 XNUMX $ à l’époque).
• Selon l'équipe, la violation de Celer semble également être similaire à celle de Curve Finance, qui ciblait des fournisseurs DNS/FAI tiers hors du domaine de contrôle du projet.

"L'empoisonnement DNS peut survenir sur n'importe quelle interface d'application DeFi, quelle que soit la sécurité du protocole et nous suggérons fortement à l'ensemble de la communauté blockchain d'activer l'option DNS sécurisé dans votre navigateur Web afin de réduire ce risque d'être affecté."