Das Blockchain-Interoperabilitätsprotokoll, das cBridge-Projekt von Celer Network, wurde zum Ziel eines DNS-Hijacking-Angriffs.
Das Team informierte die Gemeinschaft am 17. August über verdächtige DNS-Aktivitäten. Nach einer Untersuchung stellte sich heraus, dass der UI-Hijack darauf abzielte, die Benutzer zur Interaktion mit den kompromittierten Smart Contracts umzuleiten und letztlich ihr Guthaben abzubauen. Die cBridge-Frontend-Benutzeroberfläche wurde zum Schutz der Benutzer abgeschaltet.
- Der Angreifer war in der Lage abzulassen. rund 128 ETH (~$240.000), bevor der Exploit entdeckt wurde, und transferierte sie dann in den Tornado Cash crypto tumbler.
- Celer enthüllte, dass es dem Team gelungen ist, schnell auf den Angriff zu reagieren. Infolgedessen ist nur ein kleiner Teil der Nutzer betroffen. Die Interoperabilitätsplattform sagte, dass sie alle während des Verstoßes betroffenen Personen vollständig entschädigen wird und forderte die Benutzer auf, zunächst die Genehmigung für die Website zu widerrufen. kompromittierte Verträge.
“Das Celer-Protokoll und die intelligenten Verträge waren von der Sicherheitsverletzung nicht betroffen. Der DNS-Root-Datensatz von Celer wurde nicht kompromittiert und nie verändert.”
- Der Vorfall ereignete sich knapp eine Woche, nachdem das beliebte DeFi-Protokoll Curve Finance von einem Frontend-Angriff betroffen war. Angriff, bei dem der Hacker Ethereum im Wert von über einer halben Million Dollar erbeutete.
- Es wird angenommen, dass der Angreifer etwa 363 ETH (~$617.000 zu dieser Zeit) erbeutet hat.
- Dem Team zufolge scheint der Celer-Angriff auch dem von Curve Finance zu ähneln, bei dem DNS-Anbieter/ISPs von Drittanbietern angegriffen wurden, die sich nicht in der Kontrolldomäne des Projekts befinden.
“Wir empfehlen der gesamten Blockchain-Community dringend, die Option Secure DNS in ihrem Webbrowser zu aktivieren, um die Möglichkeit zu verringern, davon betroffen zu werden.”
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
