Протокол функциональной совместимости блокчейна, проект cBridge компании Celer Network, стал целью атаки с перехватом DNS.
Команда уведомила сообщество о подозрительной активности DNS 17 августа. После расследования было обнаружено, что взлом пользовательского интерфейса был разработан для перенаправления пользователей на взаимодействие со скомпрометированными смарт-контрактами и в конечном итоге опустошение их балансов. Пользовательский интерфейс cBridge был отключен для защиты пользователей.
Злоумышленник смог вывести около 128 ETH (~$240 000) до того, как эксплойт был обнаружен, а затем перевел его в крипто-миксер Tornado Cash.
Celer сообщил, что команде удалось быстро отреагировать на атаку. В результате затрагивается лишь небольшая часть пользователей. Платформа функциональной совместимости заявила, что полностью компенсирует ущерб всем, кто пострадал во время нарушения, и призвала пользователей сначала отозвать одобрение скомпрометированных контрактов.
«Протокол Celer и смарт-контракты не пострадали во время взлома. Корневая запись Celer DNS не была скомпрометирована и никогда не изменялась» — заявили представители Celer.
Инцидент произошел всего через неделю после того, как популярный протокол Curve Finance подвергся внешней атаке, в результате которой хакер похитил эфир на сумму более полумиллиона долларов.
Считалось, что злоумышленник заработал примерно 363 ETH (около $617 000 на тот момент).
Взлом Celer, по словам команды, также похож на взлом Curve Finance, нацеленный на сторонних провайдеров DNS, которые находятся вне домена, контролируемого проектом.
«Отравление DNS может произойти с любым интерфейсом приложения DeFi, независимо от собственной безопасности протокола, и мы настоятельно рекомендуем всему сообществу блокчейнов включить параметр «Безопасный DNS» в вашем веб-браузере, чтобы уменьшить такую возможность».
Читайте также: