区块链互操作协议 Celer Network 的 cBridge 项目成为 DNS 劫持攻击的目标。
该团队于 17 月 XNUMX 日向社区通报了可疑的 DNS 活动。经过调查发现,UI 劫持的目的是重定向用户与受感染的智能合约进行交互,并最终耗尽他们的余额。为了保护用户,cBridge 前端 UI 已关闭。
- 攻击者能够 排水 在漏洞被发现之前,大约 128 ETH(约 240,000 美元)被转移到 Tornado Cash 加密滚筒中。
- Celer 透露,团队对这次袭击做出了快速反应。因此,只有一小部分用户受到影响。该互操作平台表示将全额赔偿所有在此次违规事件中受到影响的人,并敦促用户首先撤销对此次违规行为的批准。 受损的合同.
“Celer 协议和智能合约在此次泄露期间没有受到影响。 Celer DNS 根记录没有受到损害,也从未被修改过。”
- 该事件发生仅一周前,流行的 DeFi 协议 Curve Finance 遭遇前端攻击 攻击,这导致黑客耗尽了价值超过 50 万美元的以太币。
- 据信,攻击者已获利约 363 ETH(当时约合 617,000 美元)。
- 据该团队称,Celer 漏洞似乎也与 Curve Finance 的漏洞类似,后者针对的是超出该项目自身控制范围的第三方 DNS 提供商/ISP。
“无论协议本身的安全性如何,任何 DeFi 应用程序前端都可能发生 DNS 中毒,我们强烈建议整个区块链社区在网络浏览器中打开安全 DNS 选项,以减少受到影响的可能性。”
来源:https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/