Cerca de US $ 240 mil em ETH roubados

O protocolo de interoperabilidade blockchain, projeto cBridge da Celer Network, tornou-se alvo de um ataque de sequestro de DNS.

A equipe notificou a comunidade sobre atividades suspeitas de DNS em 17 de agosto. Após investigação, descobriu-se que o sequestro da interface do usuário foi projetado para redirecionar os usuários para interagir com os contratos inteligentes comprometidos e, finalmente, drenar seus saldos. A interface do usuário front-end do cBridge foi desativada para proteger os usuários.

• O atacante foi capaz de drenar cerca de 128 ETH (~ $ 240,000) antes que o exploit fosse descoberto, depois transferido para o tumbler de criptomoedas Tornado Cash.
• Celer revelou que a equipe conseguiu responder rapidamente ao ataque. Como resultado, apenas uma pequena parte dos usuários é afetada. A plataforma de interoperabilidade disse que compensará totalmente todos os afetados durante a violação e pediu aos usuários que primeiro revoguem a aprovação do contratos comprometidos.

“O protocolo Celer e os contratos inteligentes não foram afetados durante a violação. O registro raiz DNS do Celer não foi comprometido e nunca foi modificado.”

• O incidente ocorre apenas uma semana depois que o popular protocolo DeFi Curve Finance sofreu um frontend ataque, o que resultou no hacker drenando mais de meio milhão de dólares em Ether.
• Acredita-se que o invasor tenha arrecadado aproximadamente 363 ETH (~ $ 617,000 na época).
• A violação do Celer, de acordo com a equipe, também parece ser semelhante à do Curve Finance, que visava provedores/ISPs de DNS de terceiros que estão fora do domínio de controle do próprio projeto.

“O envenenamento de DNS pode acontecer em qualquer front-end de aplicativo DeFi, independentemente da segurança do próprio protocolo, e sugerimos fortemente que toda a comunidade blockchain ative a opção DNS seguro em seu navegador da Web para reduzir essa possibilidade de ser afetado.”