Celer Network heeft bevestigd dat zijn cBridge veilig is voor gebruik nadat het op 17 augustus werd stilgelegd als gevolg van een DNS-exploit dat $240.000 aan gebruikersgelden opeiste
Celer Network heeft bevestigd dat de cBridge frontend weer in gebruik is na het stopzetten van zijn activiteiten na een DNS-poisoning aanval op 17 augustus waarbij $240.000 aan fondsen van gebruikers werd gestolen.
Celer heeft eerder aan gebruikers gemeld dat de frontend van de cBridge niet beschikbaar zal zijn omdat het team werkt aan het oplossen van de exploit. Kort daarna bevestigde het dat het probleem was verholpen.
cBridge frontend UI is nu weer beschikbaar met extra monitoring op zijn plaats. We raden de community ten zeerste aan om altijd de contractadressen te controleren waarmee u communiceert op alle DeFi apps aangezien DNS poisoning een trend lijkt te vormen. We houden de community altijd op de hoogte! https://t.co/xlrLBNsYU3
– CelerNetwork (@CelerNetwork) Augustus 18, 2022
Een aanvaller had de cBridge frontend gekaapt en geld afgetroggeld van gebruikers die toestemming gaven voor de kwaadaardige smart contracts.
We zien meldingen die mogelijke DNS hijacking van cbridge frontend weerspiegelen. We onderzoeken dit op dit moment en gebruik de frontend op dit moment niet voor bridging.
– CelerNetwork (@CelerNetwork) August 17, 2022
Na grondig onderzoek heeft Celer aangekondigd dat zijn protocol en smart contract niet zijn gecompromitteerd. Gebruikers werd echter geadviseerd om alle toegang die was verleend aan de kwaadaardige contracten te controleren en in te trekken. Celer raadde gebruikers van alle protocollen ook aan om de Secure DNS-optie in hun webbrowser in te schakelen om het risico op toekomstige DNS-aanvallen te verkleinen.
De exploit eiste naar verluidt $240.000
On-chain tracking van de gemeenschap zou een adres hebben getraceerd dat door de hacker werd gebruikt en ontdekte dat $240.000 was gekaapt van de exploit. De aanvaller heeft het gestolen geld witgewassen via het gesanctioneerde mengprotocol Tornado Cash.
Celer Network verklaarde dat slechts een klein deel van de fondsen was getroffen. Celer heeft toegezegd alle getroffen gebruikers volledig te compenseren.
DNS vergiftiging wordt een trend?
Vergelijkbare DNS poisoning aanvallen hebben twee DeFi protocollen getroffen in ongeveer een week.
Curve Finance verloor naar verluidt 500.000 dollar nadat zijn front-end was gecompromitteerd. Gebruikers keurden helaas kwaadaardige contracten goed die hun fondsen wegsluisden. Binance heeft geholpen om $450.000 van de gestolen fondsen terug te krijgen.
Celer heeft ook opgemerkt dat DNS aanvallen kunnen gebeuren op de frontend van elke DeFi app, ongeacht de interne beveiliging. De groeiende trend van DNS aanvallen zou een wake-up call moeten zijn voor DeFi protocollen om op hun hoede te zijn om toekomstige exploits te voorkomen.