Celer Networkは、24万ドルのユーザー資金を要求するDNSエクスプロイトにより8月17日に停止していたcBridgeが安全に使用できることを確認しました
。
Celer Networkは、8月17日にDNSポイズニング攻撃を受けて活動を停止し、24万ドルのユーザー資金を盗んだcBridgeフロントエンドが稼働していることを確認した。
Celerは先に、チームがエクスプロイトの解決に取り組んでいるため、cBridgeのフロントエンドが利用できなくなることをユーザーに通知しました。その直後、問題が修正されたことを確認しました。
cBridgeフロントエンドのUIは、追加の監視が行われ、現在再び稼働しています。DNSポイズニングがトレンドになっているようなので、DeFiアプリでやり取りしている契約アドレスを常にチェックするよう、コミュニティに強くお勧めします。コミュニティには常に最新情報を提供します。https://t.co/xlrLBNsYU3
– CelerNetwork (@CelerNetwork) August 18, 2022
攻撃者はcBridgeフロントエンドをハイジャックし、悪意のあるスマートコントラクトを承認したユーザーから資金を引き出していました
。
cbridgeフロントエンドのDNSハイジャックの可能性を反映した報告を受けています。現在調査中ですので、ブリッジ用フロントエンドは使用しないでください。
– CelerNetwork (@CelerNetwork) August 17, 2022
しかるべき調査の後、Celerはそのプロトコルとスマートコントラクトが侵害されていないことを発表しました。しかし、ユーザーは、悪意のあるコントラクトに付与されたアクセスを確認し、取り消すよう勧告されました。Celerはまた、すべてのプロトコルのユーザーが、将来のDNS攻撃のリスクを軽減するために、Webブラウザで利用可能なセキュアDNSオプションをオンにすることを推奨しています
。
The exploit reportedly claims $240,000
コミュニティからのオンチェーン追跡では、ハッカーが使用したアドレスを追跡し、24万ドルがエクスプロイトからハイジャックされたことを確認したとされています。攻撃者は、盗んだ資金を公認の混合プロトコルTornado Cashを通じて洗浄しました。
Celer Networkは、影響を受けたのは資金のごく一部であると述べている。Celerは、影響を受けたすべてのユーザーを完全に補償することを約束しています
。
DNSポイズニングがトレンドに?
同様のDNSポイズニング攻撃は、約1週間のうちに2つのDeFiプロトコルを襲っています。
Curve Financeは、フロントエンドが侵害された後、50万ドルを失ったと報告されています。ユーザーは、不幸にも悪意のある契約を承認してしまい、資金を吸い上げられた。Binanceは盗まれた資金のうち45万ドルを回収するのに貢献した。
Celerは、DNS攻撃は内部のセキュリティに関係なく、あらゆるDeFiアプリのフロントエンドに起こりうるとも指摘しています。DNS攻撃の増加傾向は、DeFiプロトコルが将来のエクスプロイトを防ぐために警戒を怠らないようにするための警鐘となるはずです
。