Celer Network potvrdil, že jeho cBridge je bezpečný pro použití poté, co byl 17. srpna odstaven kvůli zneužití DNS, které si vyžádalo 240 000 dolarů z prostředků uživatelů
Síť Celer Network potvrdila, že frontend cBridge je v provozu poté, co 17. srpna zastavila svou činnost v důsledku útoku DNS poisoning, který ukradl 240 000 dolarů z prostředků uživatelů.
Společnost Celer již dříve oznámila uživatelům, že frontend cBridge bude nedostupný, protože tým pracuje na vyřešení exploitu. Krátce poté potvrdila, že problém byl odstraněn.
Uživatelské rozhraní frontendového rozhraní cBridge je nyní opět v provozu a je zavedeno dodatečné monitorování. Důrazně doporučujeme komunitě, aby vždy kontrolovala smluvní adresy, se kterými komunikujete v jakýchkoli aplikacích DeFi, protože se zdá, že otravy DNS tvoří trend. Vždy budeme komunitu informovat! https://t.co/xlrLBNsYU3
– CelerNetwork (@CelerNetwork) August 18, 2022
Útočník se zmocnil frontendu cBridge a odčerpal finanční prostředky od uživatelů, kteří dali souhlas se škodlivými chytrými kontrakty.
Vyskytují se zprávy, které odrážejí potenciální únos DNS frontendu cbridge. V současné době probíhá vyšetřování a prosíme, abyste frontend v tuto chvíli nepoužívali pro přemostění.
– CelerNetwork (@CelerNetwork) 17. srpna 2022
Po řádném prošetření společnost Celer oznámila, že její protokol a inteligentní smlouva nebyly ohroženy. Uživatelům však bylo doporučeno, aby zkontrolovali a zrušili veškerý přístup udělený škodlivým kontraktům. Společnost Celer také doporučila uživatelům všech protokolů, aby si zapnuli možnost Secure DNS dostupnou ve svém webovém prohlížeči, která pomůže snížit riziko budoucích útoků na DNS.
Zneužití si údajně vyžádalo 240 000 dolarů
Sledování řetězce z komunity údajně sledovalo adresu používanou hackerem a zjistilo, že z exploitu bylo uneseno 240 000 dolarů. Útočník ukradené prostředky vypral prostřednictvím schváleného směšovacího protokolu Tornado Cash.
Celer Network uvedla, že zasažena byla pouze malá část prostředků. Společnost Celer se zavázala, že všechny postižené uživatele plně odškodní.
Trávení DNS se stává trendem?
Podobné útoky DNS poisoning zasáhly zhruba během týdne dva protokoly DeFi.
Společnost Curve Finance údajně přišla o 500 000 dolarů poté, co byl napaden její front end. Uživatelé bohužel schválili škodlivé smlouvy, které odčerpaly jejich prostředky. Společnost Binance pomohla získat zpět 450 000 dolarů z ukradených prostředků.
Celer také upozornil, že k útokům DNS může dojít na frontend jakékoli aplikace DeFi bez ohledu na její vnitřní zabezpečení. Rostoucí trend útoků na DNS by měl být varovným signálem pro protokoly DeFi, aby se měly na pozoru a zabránily budoucím zneužitím.
