Ronn $ 240K Wäert vun ETH geklaut

De Blockchain Interoperabilitéitsprotokoll, dem Celer Network säi cBridge-Projet, gouf d'Zil vun engem DNS-Kapingattack.

D'Team huet d'Gemeinschaft iwwer verdächteg DNS Aktivitéit de 17. August informéiert. No der Enquête gouf festgestallt datt den UI-Kapazitéit entwéckelt gouf fir d'Benotzer ze redirectéieren fir mat de kompromittéierte Smart Kontrakter ze interagéieren an schlussendlech hir Salden ze drainéieren. D'cBridge Frontend UI gouf ausgeschalt fir Benotzer ze schützen.

• Den Ugräifer konnt drain ongeféier 128 ETH (~ $ 240,000) ier den Ausbeutung entdeckt gouf, duerno op Tornado Cash Krypto-Tumbler transferéiert.
• De Celer huet verroden datt d'Equipe et fäerdeg bruecht huet séier op d'Attack ze reagéieren. Als Resultat ass nëmmen e klengen Deel vun de Benotzer betraff. D'Interoperabilitéitsplattform sot datt et all déi, déi während der Verstouss betraff sinn, voll kompenséiert an huet d'Benotzer gefuerdert fir d'éischt d'Zustimmung vum kompromittéiert Kontrakter.

"De Celer Protokoll a Smart Kontrakter goufen net während der Verstouss betraff. Celer DNS Root Record gouf net kompromittéiert a gouf ni geännert.

• Den Tëschefall kënnt knapps eng Woch nodeems de populäre DeFi Protokoll Curve Finance e Frontend gelidden huet attackéiert, wat dozou gefouert huet datt den Hacker iwwer eng hallef Millioun Dollar Wäert vun Ether drainéiert huet.
• Den Ugräifer gouf gegleeft datt hien ongeféier 363 ETH (~ $ 617,000 zu där Zäit) agepaakt huet.
• De Celer Verstouss, laut dem Team, schéngt och ähnlech ze sinn wéi dee vu Curve Finance, déi Drëtt Partei DNS Ubidder / ISPs gezielt hunn, déi aus dem eegene Kontrolldomain vum Projet sinn.

"DNS Vergëftung kann mat all DeFi App Frontend geschéien onofhängeg vun der eegener Sécherheet vum Protokoll a mir proposéiere staark fir déi ganz Blockchain Gemeinschaft fir Secure DNS Optioun an Ärem Webbrowser auszeschalten fir sou eng Méiglechkeet ze reduzéieren fir betraff ze ginn."