پروتکل قابلیت همکاری بلاک چین، پروژه cBridge شبکه سلر، هدف حمله ربودن DNS قرار گرفت.
این تیم در 17 آگوست به جامعه درباره فعالیت مشکوک DNS اطلاع داد. پس از بررسی، مشخص شد که ربودن رابط کاربری برای هدایت کاربران به تعامل با قراردادهای هوشمند به خطر افتاده و در نهایت تخلیه تعادل آنها طراحی شده است. رابط کاربری cBridge frontend برای محافظت از کاربران خاموش شد.
- مهاجم توانست اب کشیدن از حدود 128 ETH (240,000 دلار) قبل از کشف اکسپلویت، سپس به کریپتومبلر Tornado Cash منتقل شد.
- سلر فاش کرد که تیم توانست به سرعت به حمله پاسخ دهد. در نتیجه، تنها بخش کوچکی از کاربران تحت تأثیر قرار می گیرند. پلتفرم قابلیت همکاری گفت که به طور کامل غرامت تمام کسانی که در طول نقض تحت تأثیر قرار گرفته اند را جبران می کند و از کاربران خواست ابتدا تأییدیه را لغو کنند. قراردادهای به خطر افتاده.
پروتکل سلر و قراردادهای هوشمند در طول نقض تحت تأثیر قرار نگرفتند. رکورد ریشه DNS Celer به خطر نیفتاد و هرگز اصلاح نشد.
- این حادثه تقریباً یک هفته پس از آن رخ می دهد که پروتکل محبوب DeFi Curve Finance با مشکل روبرو شد حملهکه منجر به تخلیه بیش از نیم میلیون دلار اتر توسط هکر شد.
- اعتقاد بر این بود که مهاجم تقریباً 363 ETH (حدود 617,000 دلار در آن زمان) دریافت کرده است.
- به گفته این تیم، نفوذ Celer نیز مشابه Curve Finance است که ارائهدهندگان DNS شخص ثالث/ISP را که خارج از حوزه کنترل پروژه هستند، هدف قرار میدهد.
مسمومیت با DNS ممکن است برای هر برنامه DeFi بدون توجه به امنیت پروتکل اتفاق بیفتد و ما قویاً به کل جامعه بلاک چین پیشنهاد میکنیم که گزینه Secure DNS را در مرورگر وب خود فعال کنند تا چنین احتمالی تحت تأثیر قرار گیرد.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/