Celer Network已确认其cBridge在8月17日因DNS中毒攻击而关闭后可安全使用,该攻击导致24万美元的用户资金被盗
Celer Network已确认其cBridge前端在8月17日因DNS中毒攻击盗取24万美元用户资金而停止活动后已开始运行。
Celer早前通知用户,由于团队正在努力解决该漏洞,cBridge的前端将不可用。不久后,它确认该问题已被纠正。
cBridge的前端UI现在又开始了,并有额外的监控。我们强烈建议社区经常检查你在任何DeFi应用程序上互动的合同地址,因为DNS中毒似乎形成一种趋势。我们将始终保持社区的更新! https://t.co/xlrLBNsYU3
– CelerNetwork (@CelerNetwork) August 18, 2022
一名攻击者劫持了cBridge的前端,并从批准了恶意智能合约的用户那里榨取资金。
我们看到有报告反映cBridge前端可能被DNS劫持。我们目前正在调查,请不要使用前端进行桥接。
– CelerNetwork (@CelerNetwork) August 17, 2022
经过适当的调查,Celer宣布其协议和智能合约没有受到影响。然而,用户被建议检查并撤销授予恶意合约的任何访问权限。Celer还建议所有协议的用户打开其网络浏览器中的安全DNS选项,以帮助减轻未来DNS攻击的风险。
据报道,该漏洞索赔240,000美元
据称,来自社区的链上追踪对黑客使用的一个地址进行了追踪,发现24万美元的资金被劫持到了该漏洞中。攻击者通过认可的混合协议Tornado Cash对被盗资金进行了清洗。
Celer Network表示,只有一小部分资金受到影响。Celer承诺对所有受影响的用户进行全面赔偿。
DNS中毒成为一种趋势?
类似的DNS中毒攻击在大约一周内袭击了两个DeFi协议。
据报道,Curve Finance在其前端被攻击后损失了50万美元。不幸的是,用户批准了恶意合约,这些合约吸走了他们的资金。Binance帮助恢复了45万美元的被盗资金。
Celer还指出,DNS攻击可能发生在任何DeFi应用程序的前端,无论其内部安全如何。日益增长的DNS攻击趋势应该为DeFi协议敲响警钟,让他们提高警惕,防止未来的漏洞。