Шамамен 240 мың доллар тұратын ETH ұрланған

Blockchain өзара әрекеттесу протоколы, Celer Network компаниясының cBridge жобасы DNS ұрлау шабуылының нысанасына айналды.

Топ 17 тамызда күдікті DNS қызметі туралы қауымдастыққа хабарлаған. Тергеуден кейін UI ұрлауы пайдаланушыларды бұзылған смарт келісім-шарттармен әрекеттесу үшін қайта бағыттау және ақыр соңында олардың теңгерімдерін жою үшін жасалғаны анықталды. Пайдаланушыларды қорғау үшін cBridge интерфейсінің интерфейсі өшірілді.

• Шабуылдаушы қолынан келді ағызу эксплойт анықталғанға дейін шамамен 128 ETH (~$240,000 XNUMX), содан кейін Tornado Cash криптографиялық ыдысына аударылды.
• Челер команданың шабуылға жылдам жауап бере алғанын анықтады. Нәтижесінде пайдаланушылардың аз ғана бөлігі зардап шегеді. Өзара әрекеттесу платформасы бұзу кезінде зардап шеккендердің барлығына өтемақы төлейтінін айтты және пайдаланушыларды алдымен келісімді бекітуден бас тартуға шақырды. бұзылған келісім-шарттар.

«Бұзу кезінде Celer протоколы мен смарт келісімшарттарға әсер еткен жоқ. Celer DNS түбірлік жазбасы бұзылмады және ешқашан өзгертілмеді.

• Оқиға Curve Finance танымал DeFi хаттамасы алдыңғы қатардан зардап шеккеннен кейін бір аптадан кейін орын алды Шабуыл, нәтижесінде хакер жарты миллион доллардан астам эфирді төгіп тастады.
• Шабуылдаушы шамамен 363 ETH (сол кезде ~ 617,000 XNUMX доллар) жинады деп есептелді.
• Топтың пікірінше, Celer бұзуы жобаның жеке басқару доменінен тыс үшінші тарап DNS провайдерлеріне/ISP-леріне бағытталған Curve Finance-ке ұқсас сияқты.

«DNS улануы протоколдың жеке қауіпсіздігіне қарамастан кез келген DeFi қолданбасының алдыңғы жағында болуы мүмкін және біз бүкіл блокчейн қауымдастығына әсер ету мүмкіндігін азайту үшін веб-шолғышыңызда Secure DNS опциясын қосуды ұсынамыз.»