Celer Network 已確認 cBridge 前端在 17 月 240,000 日發生 DNS 中毒攻擊後停止活動後啟動並運行,該攻擊竊取了 XNUMX 美元的用戶資金。
Celer 早些時候通知用戶,由於團隊正在努力解決漏洞,cBridge 的前端將不可用。 不久之後,它確認該問題已得到糾正。
?cBridge 前端 UI 現已再次啟動,並提供額外監控。 我們強烈建議社區始終檢查您在任何 DeFi 應用程序上與之交互的合約地址,因為 DNS 中毒似乎正在形成一種趨勢。 將始終保持社區更新! https://t.co/xlrLBNsYU3
-CelerNetwork(@CelerNetwork) 2022 年 8 月 18 日
攻擊者劫持了 cBridge 前端,並從批准惡意智能合約的用戶手中抽走了資金。
???我們看到的報告反映了 cbridge 前端可能被 DNS 劫持的情況。 我們目前正在調查,目前請不要使用前端進行橋接。
-CelerNetwork(@CelerNetwork) 2022 年 8 月 17 日
經過充分調查,Celer 宣布其協議和智能合約沒有受到損害。 但是,建議用戶檢查並撤銷授予惡意合約的任何訪問權限。 Celer 還建議所有協議的用戶都打開其可用的 Secure DNS 選項。 網頁瀏覽器 幫助降低未來 DNS 攻擊的風險。
據報導,該漏洞利用了 240,000 美元
據稱來自社區的鏈上跟踪跟踪了一個 地址 被黑客使用並發現從該漏洞中劫持了 240,000 美元。 攻擊者通過受認可的混合協議 Tornado Cash 清洗了被盜資金。
Celer Network 表示,只有一小部分資金受到影響。 Celer 已承諾全額賠償所有受影響的用戶。
DNS中毒成趨勢?
類似的 DNS 中毒攻擊在大約一周內襲擊了兩個 DeFi 協議。
據報導,Curve Finance 在其前端被毀後損失了 500,000 萬美元 妥協了。 不幸的是,用戶批准了竊取他們資金的惡意合約。 Binance 幫助追回了 450,000 美元的被盜資金。
Celer 還指出,無論其內部安全性如何,任何 DeFi 應用程序的前端都可能發生 DNS 攻擊。 DNS 攻擊的增長趨勢應該為 DeFi 協議敲響警鐘,以防止未來的攻擊。
來源:https://cryptoslate.com/celer-network-cbridge-resumes-operation-after-suffering-dns-exploit/