ETH stjålet for rundt 240 XNUMX USD

Blockchain-interoperabilitetsprotokollen, Celer Networks cBridge-prosjekt, ble målet for et DNS-kapringsangrep.

Teamet varslet fellesskapet om mistenkelig DNS-aktivitet 17. august. Etter undersøkelser ble det funnet at UI-kapringen ble designet for å omdirigere brukere til å samhandle med de kompromitterte smarte kontraktene og til slutt tappe saldoene deres. Grensesnittet for cBridge ble slått av for å beskytte brukere.

• Angriperen klarte det avløp rundt 128 ETH (~$240,000 XNUMX) før utnyttelsen ble oppdaget, og deretter overført til Tornado Cash kryptotumbler.
• Celer avslørte at laget klarte å svare raskt på angrepet. Som et resultat er bare en liten del av brukerne berørt. Interoperabilitetsplattformen sa at den fullt ut vil kompensere alle de berørte under bruddet og oppfordret brukere til først å tilbakekalle godkjenning til kompromitterte kontrakter.

"Celer-protokollen og smarte kontrakter ble ikke påvirket under bruddet. Celer DNS-rotposten ble ikke kompromittert og ble aldri endret."

• Hendelsen kommer en knapt uke etter at den populære DeFi-protokollen Curve Finance fikk en frontend angripe, noe som resulterte i at hackeren tappet Ether for over en halv million dollar.
• Angriperen ble antatt å ha innkassert omtrent 363 ETH (~$617,000 XNUMX på den tiden).
• Celer-bruddet, ifølge teamet, ser også ut til å være likt Curve Finance, som var rettet mot tredjeparts DNS-leverandører/ISP-er som er utenfor prosjektets eget kontrolldomene.

"DNS-forgiftning kan skje med hvilken som helst DeFi-app-frontend uavhengig av protokollens egen sikkerhet, og vi anbefaler på det sterkeste at hele blockchain-fellesskapet slår på Secure DNS-alternativet i nettleseren din for å redusere muligheten for å bli påvirket."