أصبح بروتوكول التشغيل البيني blockchain ، مشروع cBridge الخاص بشبكة Celer ، هدفًا لهجوم اختطاف DNS.
أبلغ الفريق المجتمع بشأن نشاط DNS المشبوه في 17 أغسطس. بعد التحقيق ، تبين أن اختطاف واجهة المستخدم قد تم تصميمه لإعادة توجيه المستخدمين للتفاعل مع العقود الذكية المخترقة واستنزاف أرصدتهم في النهاية. تم إيقاف تشغيل واجهة مستخدم cBridge frontend UI لحماية المستخدمين.
- المهاجم كان قادرا على استنزاف حوالي 128 ETH (حوالي 240,000،XNUMX دولار) قبل اكتشاف الثغرة ، ثم تم تحويلها إلى بهلوان تشفير Tornado Cash.
- وكشف سيلير أن الفريق تمكن من الرد بسرعة على الهجوم. نتيجة لذلك ، يتأثر جزء صغير فقط من المستخدمين. قالت منصة التشغيل البيني إنها ستعوض بالكامل جميع المتضررين أثناء الانتهاك وحثت المستخدمين على إلغاء الموافقة أولاً على العقود المخترقة.
لم يتأثر بروتوكول سيلير والعقود الذكية أثناء الخرق. لم يتم اختراق سجل جذر DNS الخاص بـ Celer ولم يتم تعديله مطلقًا ".
- يأتي الحادث بعد أسبوع تقريبًا من تعرض بروتوكول DeFi الشهير Curve Finance لواجهة أمامية مهاجمة، مما أدى إلى استنزاف المتسلل أكثر من نصف مليون دولار من إيثر.
- يُعتقد أن المهاجم قد حصد ما يقرب من 363 ETH (حوالي 617,000 دولار في ذلك الوقت).
- وفقًا للفريق ، يبدو أيضًا أن خرق Celer مشابه لخرق Curve Finance ، والذي استهدف مزودي DNS / مزودي خدمة الإنترنت التابعين لجهات خارجية خارج نطاق التحكم الخاص بالمشروع.
"يمكن أن يحدث تسمم DNS لأي واجهة أمامية لتطبيق DeFi بغض النظر عن أمان البروتوكول الخاص ونقترح بشدة على مجتمع blockchain بأكمله تشغيل خيار DNS الآمن في متصفح الويب الخاص بك لتقليل احتمالية التأثر."
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/