Celer Network 的 cBridge 項目區塊鏈互操作性協議成為 DNS 劫持攻擊的目標。
該團隊於 17 月 XNUMX 日向社區通報了可疑的 DNS 活動。 經過調查,發現UI劫持旨在重定向用戶與受損的智能合約進行交互並最終耗盡他們的餘額。 cBridge 前端 UI 已關閉以保護用戶。
- 攻擊者能夠 排水 在發現漏洞之前大約 128 ETH(約 240,000 美元),然後轉移到 Tornado Cash 加密不倒翁。
- Celer 透露,該團隊設法對攻擊做出快速反應。 結果,只有一小部分用戶受到影響。 互操作性平台表示將全額賠償所有在違規期間受影響的人,並敦促用戶首先撤銷對違規行為的批准。 妥協的合同.
“Celer 協議和智能合約在違規期間沒有受到影響。 Celer DNS 根記錄沒有被洩露,也從未被修改過。”
- 該事件發生在流行的 DeFi 協議 Curve Finance 遭遇前端后僅一周 攻擊,這導致黑客耗盡了價值超過 XNUMX 萬美元的以太幣。
- 據信,攻擊者已經獲得了大約 363 ETH(當時約為 617,000 美元)。
- 據該團隊稱,Celer 漏洞似乎也類似於 Curve Finance 的漏洞,後者針對的是項目自身控制域之外的第三方 DNS 提供商/ISP。
“無論協議本身的安全性如何,任何 DeFi 應用程序前端都可能發生 DNS 中毒,我們強烈建議整個區塊鏈社區在您的 Web 瀏覽器中打開 Secure DNS 選項,以減少這種受到影響的可能性。”
來源:https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/