Humigit-kumulang $240K Worth ng ETH Stolen

Ang blockchain interoperability protocol, ang cBridge project ng Celer Network, ay naging target ng isang DNS hijacking attack.

Inabisuhan ng team ang komunidad tungkol sa kahina-hinalang aktibidad ng DNS noong ika-17 ng Agosto. Pagkatapos ng pagsisiyasat, nalaman na ang UI hijack ay idinisenyo upang i-redirect ang mga user upang makipag-ugnayan sa mga nakompromisong smart contract at sa huli ay maubos ang kanilang mga balanse. Na-off ang cBridge frontend UI para protektahan ang mga user.

• Nagawa ng umaatake umubos humigit-kumulang 128 ETH (~$240,000) bago natuklasan ang pagsasamantala, pagkatapos ay inilipat sa Tornado Cash crypto tumbler.
• Inihayag ni Celer na mabilis na nakatugon ang koponan sa pag-atake. Bilang resulta, maliit na bahagi lamang ng mga user ang apektado. Sinabi ng interoperability platform na ganap nitong babayaran ang lahat ng apektado sa panahon ng paglabag at hinikayat ang mga user na bawiin muna ang pag-apruba sa mga nakompromisong kontrata.

"Ang protocol ng Celer at mga matalinong kontrata ay hindi naapektuhan sa panahon ng paglabag. Ang root record ng Celer DNS ay hindi nakompromiso at hindi kailanman nabago."

• Dumating ang insidente halos isang linggo pagkatapos na magkaroon ng frontend ang sikat na DeFi protocol na Curve Finance atake, na nagresulta sa pagkaubos ng hacker ng mahigit kalahating milyong dolyar na halaga ng Ether.
• Ang umaatake ay pinaniniwalaang nakakuha ng humigit-kumulang 363 ETH (~$617,000 noong panahong iyon).
• Ang paglabag sa Celer, ayon sa koponan, ay mukhang katulad din ng sa Curve Finance, na nag-target ng mga third-party na DNS provider/ISP na wala sa sariling control domain ng proyekto.

“Maaaring mangyari ang pagkalason sa DNS sa anumang DeFi app frontend anuman ang sariling seguridad ng protocol at mariing iminumungkahi namin sa buong komunidad ng blockchain na i-on ang Secure DNS na opsyon sa iyong web browser upang mabawasan ang posibilidad na maapektuhan.”