Ethereum

Περίπου 240 $ Αξίας ETH Κλάπη

08/18/2022
Bitcoin Ethereum News

Το πρωτόκολλο διαλειτουργικότητας του blockchain, το έργο cBridge του Celer Network, έγινε στόχος επίθεσης πειρατείας DNS.

Εικόνα

Η ομάδα ειδοποίησε την κοινότητα για ύποπτη δραστηριότητα DNS στις 17 Αυγούστου. Μετά από έρευνα, διαπιστώθηκε ότι η αεροπειρατεία διεπαφής χρήστη σχεδιάστηκε για να ανακατευθύνει τους χρήστες ώστε να αλληλεπιδρούν με τα παραβιασμένα έξυπνα συμβόλαια και τελικά να εξαντλούν τα υπόλοιπα τους. Η διεπαφή περιβάλλοντος χρήστη του cBridge απενεργοποιήθηκε για την προστασία των χρηστών.

  • Ο εισβολέας ήταν σε θέση να αποστράγγιση περίπου 128 ETH (~240,000 $) πριν ανακαλυφθεί το exploit και στη συνέχεια μεταφερθεί στο Tornado Cash crypto tumbler.
  • Ο Σέλερ αποκάλυψε ότι η ομάδα κατάφερε να ανταποκριθεί γρήγορα στην επίθεση. Ως αποτέλεσμα, μόνο ένα μικρό μέρος των χρηστών επηρεάζεται. Η πλατφόρμα διαλειτουργικότητας είπε ότι θα αποζημιώσει πλήρως όλους όσους επηρεάστηκαν κατά τη διάρκεια της παραβίασης και προέτρεψε τους χρήστες να ανακαλέσουν πρώτα την έγκριση του συμβιβαστικές συμβάσεις.

«Το πρωτόκολλο Celer και τα έξυπνα συμβόλαια δεν επηρεάστηκαν κατά τη διάρκεια της παραβίασης. Η ρίζα του Celer DNS δεν παραβιάστηκε και δεν τροποποιήθηκε ποτέ.»

  • Το περιστατικό έρχεται μόλις μια εβδομάδα αφότου το δημοφιλές πρωτόκολλο DeFi Curve Finance υπέστη ένα frontend επίθεση, το οποίο είχε ως αποτέλεσμα ο χάκερ να αποστραγγίσει Ether αξίας άνω του μισού εκατομμυρίου δολαρίων.
  • Ο εισβολέας πιστεύεται ότι είχε συγκεντρώσει περίπου 363 ETH (~ 617,000 $ εκείνη την εποχή).
  • Η παραβίαση του Celer, σύμφωνα με την ομάδα, φαίνεται επίσης να είναι παρόμοια με αυτή του Curve Finance, η οποία στόχευε τρίτους παρόχους DNS/ISP που βρίσκονται εκτός του τομέα ελέγχου του ίδιου του έργου.

«Η δηλητηρίαση DNS μπορεί να συμβεί σε οποιαδήποτε διεπαφή εφαρμογής DeFi ανεξάρτητα από την ασφάλεια του ίδιου του πρωτοκόλλου και προτείνουμε ανεπιφύλακτα σε ολόκληρη την κοινότητα του blockchain να ενεργοποιήσει την επιλογή Secure DNS στο πρόγραμμα περιήγησής σας για να μειώσει την πιθανότητα να επηρεαστείτε».

ΕΙΔΙΚΗ ΠΡΟΣΦΟΡΑ (χορηγός)

Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).

Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.

Πηγή: https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/