O protocolo de interoperabilidade blockchain, projeto cBridge da Celer Network, tornou-se alvo de um ataque de sequestro de DNS.
A equipe notificou a comunidade sobre atividades suspeitas de DNS em 17 de agosto. Após investigação, descobriu-se que o sequestro da interface do usuário foi projetado para redirecionar os usuários para interagir com os contratos inteligentes comprometidos e, finalmente, drenar seus saldos. A interface do usuário front-end do cBridge foi desativada para proteger os usuários.
- O atacante foi capaz de drenar cerca de 128 ETH (~ $ 240,000) antes que o exploit fosse descoberto, depois transferido para o tumbler de criptomoedas Tornado Cash.
- Celer revelou que a equipe conseguiu responder rapidamente ao ataque. Como resultado, apenas uma pequena parte dos usuários é afetada. A plataforma de interoperabilidade disse que compensará totalmente todos os afetados durante a violação e pediu aos usuários que primeiro revoguem a aprovação do contratos comprometidos.
“O protocolo Celer e os contratos inteligentes não foram afetados durante a violação. O registro raiz DNS do Celer não foi comprometido e nunca foi modificado.”
- O incidente ocorre apenas uma semana depois que o popular protocolo DeFi Curve Finance sofreu um frontend ataque, o que resultou no hacker drenando mais de meio milhão de dólares em Ether.
- Acredita-se que o invasor tenha arrecadado aproximadamente 363 ETH (~ $ 617,000 na época).
- A violação do Celer, de acordo com a equipe, também parece ser semelhante à do Curve Finance, que visava provedores/ISPs de DNS de terceiros que estão fora do domínio de controle do próprio projeto.
“O envenenamento de DNS pode acontecer em qualquer front-end de aplicativo DeFi, independentemente da segurança do próprio protocolo, e sugerimos fortemente que toda a comunidade blockchain ative a opção DNS seguro em seu navegador da Web para reduzir essa possibilidade de ser afetado.”
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
Fonte: https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/