Celer Network подтвердила, что ее cBridge безопасен для использования после прекращения работы 17 августа из-за DNS-эксплойта, который потребовал $240 000 пользовательских средств
Celer Network подтвердила работоспособность фронтенда cBridge после приостановки его работы 17 августа в результате атаки DNS poisoning, похитившей $240 000 средств пользователей.
Ранее Celer уведомила пользователей о том, что фронтенд cBridge будет недоступен, поскольку команда работает над устранением последствий атаки. Вскоре после этого компания подтвердила, что проблема была устранена.
cBridge frontend UI сейчас снова работает с дополнительным мониторингом. Мы настоятельно рекомендуем сообществу всегда проверять адреса контрактов, с которыми вы взаимодействуете в любых приложениях DeFi, так как DNS отравление, похоже, формирует тенденцию. Мы всегда будем держать сообщество в курсе событий! https://t.co/xlrLBNsYU3
— CelerNetwork (@CelerNetwork) Август 18, 2022
Атакующий взломал фронтенд cBridge и выкачивал средства из пользователей, давших согласие на вредоносные смарт-контракты
Мы получаем сообщения, отражающие возможный перехват DNS на фронтенде cbridge. В настоящее время мы проводим расследование и просим вас не использовать фронтенд для мостового соединения.
— CelerNetwork (@CelerNetwork) August 17, 2022
После соответствующего расследования компания Celer объявила, что ее протокол и смарт-контракт не были скомпрометированы. Однако пользователям было рекомендовано проверить и отозвать любой доступ, предоставленный вредоносным контрактам. Celer также рекомендовал пользователям всех протоколов включить опцию Secure DNS в своем веб-браузере, чтобы снизить риск будущих DNS-атак.
Эксплойт, как сообщается, потребовал $240 000
Сообщество отследило адрес, используемый хакером, и обнаружило, что из эксплойта было похищено $240 000. Злоумышленник отмыл украденные средства через санкционированный протокол смешивания Tornado Cash.
Celer Network заявила, что пострадала лишь небольшая часть средств. Celer пообещала полностью компенсировать ущерб всем пострадавшим пользователям.
Отравление DNS становится тенденцией?
Подобные атаки с отравлением DNS поразили два протокола DeFi примерно за неделю.
Компания Curve Finance, как сообщается, потеряла 500 000 долларов после того, как ее фронт-энд был взломан. Пользователи, к сожалению, одобрили вредоносные контракты, которые выкачали их средства. Компания Binance помогла вернуть 450 000 долларов из украденных средств.
Компания Celer также отметила, что DNS-атаки могут произойти на фронтенд любого приложения DeFi, независимо от его внутренней безопасности. Растущая тенденция DNS-атак должна стать тревожным сигналом для протоколов DeFi, чтобы быть начеку и предотвратить будущие эксплойты.