Protokolli i ndërveprimit të blockchain, projekti cBridge i Celer Network, u bë objektivi i një sulmi të rrëmbimit të DNS.
Ekipi njoftoi komunitetin në lidhje me aktivitetin e dyshimtë të DNS më 17 gusht. Pas hetimit, u zbulua se rrëmbimi i UI ishte projektuar për të ridrejtuar përdoruesit për të ndërvepruar me kontratat inteligjente të komprometuara dhe përfundimisht për të zbrazur balancat e tyre. Ndërfaqja e përparme e cBridge u çaktivizua për të mbrojtur përdoruesit.
- Sulmuesi ka mundur thahet rreth 128 ETH (~ 240,000 dollarë) përpara se shfrytëzimi të zbulohej, më pas të transferohej në Tornado Cash kripto-tumbler.
- Celer zbuloi se skuadra arriti t'i përgjigjej shpejt sulmit. Si rezultat, vetëm një pjesë e vogël e përdoruesve janë prekur. Platforma e ndërveprimit tha se do të kompensojë plotësisht të gjithë ata që preken gjatë shkeljes dhe u bëri thirrje përdoruesve që fillimisht të revokojnë miratimin për kontratat e komprometuara.
“Protokolli i Celer dhe kontratat inteligjente nuk u prekën gjatë shkeljes. Regjistrimi rrënjësor i Celer DNS nuk u komprometua dhe nuk u modifikua kurrë.”
- Incidenti vjen mezi një javë pasi protokolli popullor DeFi Curve Finance pësoi një front sulm, e cila rezultoi në hakerin duke kulluar mbi gjysmë milioni dollarë Ether.
- Sulmuesi besohej se kishte grumbulluar përafërsisht 363 ETH (~ 617,000 dollarë në atë kohë).
- Shkelja e Celer, sipas ekipit, gjithashtu duket të jetë e ngjashme me atë të Curve Finance, e cila synonte ofruesit/ISP-të e palëve të treta DNS që janë jashtë domenit të kontrollit të vetë projektit.
“Helmimi nga DNS mund të ndodhë në çdo front të aplikacionit DeFi, pavarësisht nga siguria e vetë protokollit dhe ne sugjerojmë fuqimisht të gjithë komunitetin e blockchain të aktivizojë opsionin Secure DNS në shfletuesin tuaj të internetit për të zvogëluar mundësinë e tillë për t'u prekur.”
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/