โปรโตคอลการทำงานร่วมกันของบล็อกเชนซึ่งเป็นโครงการ cBridge ของ Celer Network กลายเป็นเป้าหมายของการโจมตีด้วยการจี้ DNS
ทีมงานได้แจ้งชุมชนเกี่ยวกับกิจกรรม DNS ที่น่าสงสัยในวันที่ 17 สิงหาคม หลังจากการสอบสวน พบว่าการจี้ UI ได้รับการออกแบบมาเพื่อเปลี่ยนเส้นทางผู้ใช้ให้โต้ตอบกับสัญญาอัจฉริยะที่ถูกบุกรุก และทำให้ยอดคงเหลือของพวกเขาหมดไปในที่สุด ปิด UI ส่วนหน้าของ cBridge เพื่อปกป้องผู้ใช้
- ผู้โจมตีสามารถ ท่อระบายน้ำ ประมาณ 128 ETH (~ 240,000 เหรียญสหรัฐ) ก่อนที่จะค้นพบช่องโหว่ จากนั้นจึงโอนไปยังแก้วน้ำ crypto ของ Tornado Cash
- เซเลอร์เปิดเผยว่าทีมสามารถตอบสนองต่อการโจมตีได้อย่างรวดเร็ว ส่งผลให้มีผู้ใช้เพียงส่วนน้อยเท่านั้นที่ได้รับผลกระทบ แพลตฟอร์มการทำงานร่วมกันกล่าวว่าจะชดเชยทุกคนที่ได้รับผลกระทบอย่างเต็มที่ระหว่างการละเมิดและกระตุ้นให้ผู้ใช้เพิกถอนการอนุมัติก่อน สัญญาที่ประนีประนอม.
“โปรโตคอล Celer และสัญญาอัจฉริยะไม่ได้รับผลกระทบระหว่างการละเมิด เร็กคอร์ดรูท Celer DNS ไม่ถูกบุกรุกและไม่เคยถูกแก้ไข”
- เหตุการณ์นี้เกิดขึ้นเกือบหนึ่งสัปดาห์หลังจากที่โปรโตคอล DeFi ยอดนิยม Curve Finance ประสบปัญหาส่วนหน้า โจมตีซึ่งส่งผลให้แฮ็กเกอร์ใช้ Ether มูลค่ากว่าครึ่งล้านเหรียญ
- เชื่อกันว่าผู้โจมตีรายนี้ทำเงินได้ประมาณ 363 ETH (ประมาณ $617,000 ในขณะนั้น)
- ทีมวิจัยระบุการละเมิด Celer ก็ดูเหมือนจะคล้ายกับของ Curve Finance ซึ่งกำหนดเป้าหมายผู้ให้บริการ DNS บุคคลที่สาม/ISP ที่ไม่ได้อยู่ในโดเมนควบคุมของโครงการเอง
“การเป็นพิษของ DNS สามารถเกิดขึ้นได้กับส่วนหน้าของแอพ DeFi โดยไม่คำนึงถึงความปลอดภัยของโปรโตคอล และเราขอแนะนำอย่างยิ่งให้ชุมชนบล็อคเชนทั้งหมดเปิดตัวเลือก DNS ที่ปลอดภัยในเว็บเบราว์เซอร์ของคุณ เพื่อลดความเป็นไปได้ที่จะได้รับผลกระทบดังกล่าว”
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/