Vjedhur me vlerë rreth 240 mijë dollarë ETH

Protokolli i ndërveprimit të blockchain, projekti cBridge i Celer Network, u bë objektivi i një sulmi të rrëmbimit të DNS.

Ekipi njoftoi komunitetin në lidhje me aktivitetin e dyshimtë të DNS më 17 gusht. Pas hetimit, u zbulua se rrëmbimi i UI ishte projektuar për të ridrejtuar përdoruesit për të ndërvepruar me kontratat inteligjente të komprometuara dhe përfundimisht për të zbrazur balancat e tyre. Ndërfaqja e përparme e cBridge u çaktivizua për të mbrojtur përdoruesit.

• Sulmuesi ka mundur thahet rreth 128 ETH (~ 240,000 dollarë) përpara se shfrytëzimi të zbulohej, më pas të transferohej në Tornado Cash kripto-tumbler.
• Celer zbuloi se skuadra arriti t'i përgjigjej shpejt sulmit. Si rezultat, vetëm një pjesë e vogël e përdoruesve janë prekur. Platforma e ndërveprimit tha se do të kompensojë plotësisht të gjithë ata që preken gjatë shkeljes dhe u bëri thirrje përdoruesve që fillimisht të revokojnë miratimin për kontratat e komprometuara.

“Protokolli i Celer dhe kontratat inteligjente nuk u prekën gjatë shkeljes. Regjistrimi rrënjësor i Celer DNS nuk u komprometua dhe nuk u modifikua kurrë.”

• Incidenti vjen mezi një javë pasi protokolli popullor DeFi Curve Finance pësoi një front sulm, e cila rezultoi në hakerin duke kulluar mbi gjysmë milioni dollarë Ether.
• Sulmuesi besohej se kishte grumbulluar përafërsisht 363 ETH (~ 617,000 dollarë në atë kohë).
• Shkelja e Celer, sipas ekipit, gjithashtu duket të jetë e ngjashme me atë të Curve Finance, e cila synonte ofruesit/ISP-të e palëve të treta DNS që janë jashtë domenit të kontrollit të vetë projektit.

“Helmimi nga DNS mund të ndodhë në çdo front të aplikacionit DeFi, pavarësisht nga siguria e vetë protokollit dhe ne sugjerojmë fuqimisht të gjithë komunitetin e blockchain të aktivizojë opsionin Secure DNS në shfletuesin tuaj të internetit për të zvogëluar mundësinë e tillë për t'u prekur.”