ブロックチェーンの相互運用性プロトコルである Celer Network の cBridge プロジェクトが、DNS ハイジャック攻撃の標的になりました。
チームは、17 月 XNUMX 日に疑わしい DNS アクティビティについてコミュニティに通知しました。 調査の結果、UI ハイジャックは、ユーザーをリダイレクトして侵害されたスマート コントラクトとやり取りし、最終的に残高を使い果たすように設計されていることが判明しました。 cBridge フロントエンド UI は、ユーザーを保護するためにオフにされました。
- 攻撃者は次のことができました ドレイン エクスプロイトが発見される前は約 128 ETH (約 240,000 ドル) でしたが、その後、Tornado Cash クリプト タンブラーに送金されました。
- Celer は、チームが攻撃に迅速に対応できたことを明らかにしました。 その結果、ごく一部のユーザーのみが影響を受けます。 相互運用性プラットフォームは、違反中に影響を受けたすべての人に完全に補償すると述べ、ユーザーに最初に承認を取り消すよう促しました 妥協した契約.
「Celer プロトコルとスマート コントラクトは、侵害の影響を受けませんでした。 Celer の DNS ルート レコードは侵害されておらず、変更されることもありませんでした。」
- この事件は、人気のある DeFi プロトコルである Curve Finance がフロントエンドに被害を与えてからわずか XNUMX 週間後に発生しました。 攻撃その結果、ハッカーは XNUMX 万ドル相当の Ether を流出させました。
- 攻撃者は、約 363 ETH (当時は約 617,000 ドル) を稼いだと考えられていました。
- チームによると、Celer の侵害は、プロジェクト自身の制御ドメイン外にあるサードパーティの DNS プロバイダー/ISP を標的とした Curve Finance の侵害にも似ているようです。
「DNS ポイズニングは、プロトコル自体のセキュリティに関係なく、DeFi アプリのフロントエンドで発生する可能性があります。影響を受ける可能性を減らすために、ブロックチェーン コミュニティ全体が Web ブラウザーでセキュア DNS オプションをオンにすることを強くお勧めします。」
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
ソース: https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/