ETH stjålet for omkring 240 USD

Blockchain-interoperabilitetsprotokollen, Celer Networks cBridge-projekt, blev målet for et DNS-kapringangreb.

Holdet underrettede fællesskabet om mistænkelig DNS-aktivitet den 17. august. Efter undersøgelse viste det sig, at UI-kapringen var designet til at omdirigere brugere til at interagere med de kompromitterede smarte kontrakter og i sidste ende dræne deres saldi. cBridge frontend-brugergrænsefladen blev slået fra for at beskytte brugerne.

• Det kunne angriberen dræne omkring 128 ETH (~$240,000), før udnyttelsen blev opdaget, og derefter overført til Tornado Cash crypto tumbler.
• Celer afslørede, at holdet formåede at reagere hurtigt på angrebet. Som følge heraf er kun en lille del af brugerne berørt. Interoperabilitetsplatformen sagde, at den fuldt ud vil kompensere alle de berørte under bruddet og opfordrede brugerne til først at tilbagekalde godkendelsen til kompromitterede kontrakter.

"Celer-protokollen og smarte kontrakter blev ikke påvirket under bruddet. Celer DNS root record blev ikke kompromitteret og blev aldrig ændret."

• Hændelsen kommer knap en uge efter, at den populære DeFi-protokol Curve Finance fik en frontend angribe, hvilket resulterede i, at hackeren drænede Ether for over en halv million dollars.
• Angriberen menes at have indkasseret cirka 363 ETH (~$617,000 på det tidspunkt).
• Celer-bruddet, ifølge holdet, ser også ud til at ligne Curve Finances, som var rettet mod tredjeparts DNS-udbydere/ISP'er, der er uden for projektets eget kontroldomæne.

"DNS-forgiftning kan ske med enhver DeFi-app-frontend uanset protokollens egen sikkerhed, og vi anbefaler kraftigt, at hele blockchain-fællesskabet slår Secure DNS-indstillingen til i din webbrowser for at reducere denne mulighed for at blive påvirket."