Celer Network потвърди, че нейният cBridge е безопасен за използване, след като го спря на 17 август поради DNS експлойт, който отне 240 000 долара от средствата на потребителите
Celer Network потвърди, че frontend-ът на cBridge е готов за работа, след като на 17 август спря дейността си вследствие на атака за отравяне на DNS, която открадна 240 000 долара от средствата на потребителите.
По-рано Селер уведоми потребителите, че фронт ендът на cBridge няма да бъде достъпен, тъй като екипът работи по отстраняване на експлойта. Малко след това тя потвърди, че проблемът е отстранен.
Потребителският интерфейс на frontend на cBridge вече е отново готов, като е въведено допълнително наблюдение. Силно препоръчваме на общността винаги да проверява адресите на договорите, с които взаимодействате във всички приложения на DeFi, тъй като DNS отравянето изглежда формира тенденция. Винаги ще държим общността в течение! https://t.co/xlrLBNsYU3
– CelerNetwork (@CelerNetwork) August 18, 2022
Нападател е превзел фронтенда на cBridge и е източвал средства от потребителите, които са дали одобрение на злонамерените интелигентни договори.
Виждаме съобщения, които отразяват потенциално отвличане на DNS на фронтенда на cbridge. В момента провеждаме разследване и ви молим да не използвате фронтенда за мостово свързване в момента.
– CelerNetwork (@CelerNetwork) August 17, 2022
След надлежно разследване Celer обяви, че нейният протокол и интелигентен договор не са били компрометирани. Въпреки това потребителите бяха посъветвани да проверят и отменят всеки достъп, предоставен на злонамерените договори. Celer също така препоръча на потребителите на всички протоколи да включат опцията Secure DNS, налична в техния уеб браузър, за да намалят риска от бъдещи DNS атаки.
Съобщава се, че експлойтът изисква 240 000 долара
От общността за проследяване на веригата се твърди, че е проследен адрес, използван от хакера, и е установено, че от експлойта са отвлечени 240 000 долара. Атакуващият е изпил откраднатите средства чрез санкциониран протокол за смесване Tornado Cash.
От Celer Network заявиха, че е засегната само малка част от средствата. Celer е поела ангажимент да компенсира напълно всички засегнати потребители.
Отравянето на DNS се превръща в тенденция?
Сподобни атаки за отравяне на DNS засегнаха два протокола DeFi за около седмица.
Съобщава се, че компанията Curve Finance е загубила 500 000 долара, след като нейният фронт-енд е бил компрометиран. Потребителите, за съжаление, са одобрили злонамерени договори, които са изсмукали средствата им. Binance помогна за възстановяването на 450 000 долара от откраднатите средства.
Celer също така отбеляза, че DNS атаките могат да се случат на фронтенда на всяко DeFi приложение, независимо от неговата вътрешна сигурност. Нарастващата тенденция на DNS атаки трябва да бъде предупредителен сигнал за DeFi протоколите да бъдат нащрек, за да предотвратят бъдещи експлойти.