Celer Network hat bestätigt, dass die cBridge sicher ist, nachdem sie am 17. August wegen eines DNS-Exploits, der 240.000 Dollar an Nutzergeldern kostete, abgeschaltet wurde
Celer Network hat bestätigt, dass das cBridge-Frontend wieder in Betrieb ist, nachdem es am 17. August aufgrund eines DNS-Vergiftungsangriffs, bei dem 240.000 US-Dollar an Nutzergeldern gestohlen wurden, abgeschaltet wurde.
Celer hatte zuvor mitgeteilt, dass das Frontend der cBridge nicht verfügbar ist, da das Team an der Behebung der Sicherheitslücke arbeitet. Kurz darauf bestätigte das Unternehmen, dass das Problem behoben wurde:
cBridge frontend UI ist nun wieder verfügbar und wird zusätzlich überwacht. Wir empfehlen der Community dringend, immer die Vertragsadressen zu überprüfen, mit denen Sie bei DeFi-Apps interagieren, da DNS-Vergiftungen einen Trend zu bilden scheinen. Wir werden die Community immer auf dem Laufenden halten! https://t.co/xlrLBNsYU3
– CelerNetwork (@CelerNetwork) August 18, 2022
Ein Angreifer hatte das cBridge-Frontend gekapert und Gelder von Nutzern abgezogen, die den bösartigen Smart Contracts zugestimmt hatten.
Wir sehen Berichte, die ein mögliches DNS-Hijacking des cBridge-Frontends widerspiegeln. Wir untersuchen dies derzeit und bitten Sie, das Frontend im Moment nicht zum Bridging zu verwenden.
– CelerNetwork (@CelerNetwork) August 17, 2022
Nach eingehender Untersuchung gab Celer bekannt, dass sein Protokoll und sein Smart Contract nicht beeinträchtigt wurden. Den Nutzern wurde jedoch empfohlen, den Zugriff auf die bösartigen Verträge zu überprüfen und zu widerrufen. Außerdem empfahl Celer den Nutzern aller Protokolle, die Option Secure DNS in ihrem Webbrowser zu aktivieren, um das Risiko künftiger DNS-Angriffe zu verringern.
Der Exploit hat Berichten zufolge 240.000 Dollar gekostet
Die Community verfolgte angeblich eine von dem Hacker verwendete Adresse und stellte fest, dass durch den Exploit $240.000 erbeutet wurden. Der Angreifer hat die gestohlenen Gelder über das sanktionierte Mischprotokoll Tornado Cash gewaschen.
Celer Network erklärte, dass nur ein kleiner Teil der Gelder betroffen war. Celer hat zugesagt, alle betroffenen Nutzer vollständig zu entschädigen.
DNS-Vergiftung wird ein Trend?
Ähnliche DNS-Vergiftungsangriffe haben in etwa einer Woche zwei DeFi-Protokolle getroffen.
Curve Finance hat Berichten zufolge 500.000 Dollar verloren, nachdem sein Frontend kompromittiert wurde. Unglücklicherweise haben die Nutzer bösartige Verträge genehmigt, die ihre Gelder abgezogen haben. Binance half bei der Wiederbeschaffung von 450.000 Dollar der gestohlenen Gelder.
Celer hat außerdem festgestellt, dass DNS-Angriffe auf das Frontend jeder DeFi-App unabhängig von deren interner Sicherheit erfolgen können. Der wachsende Trend zu DNS-Angriffen sollte ein Weckruf für DeFi-Protokolle sein, um künftige Angriffe zu verhindern
