Ethereum

Alrededor de $ 240K por valor de ETH robado

08/18/2022
Noticias de Bitcoin Ethereum

El protocolo de interoperabilidad de blockchain, el proyecto cBridge de Celer Network, se convirtió en el objetivo de un ataque de secuestro de DNS.

Imagen

El equipo notificó a la comunidad sobre actividad sospechosa de DNS el 17 de agosto. Después de la investigación, se descubrió que el secuestro de la interfaz de usuario estaba diseñado para redirigir a los usuarios a interactuar con los contratos inteligentes comprometidos y, en última instancia, agotar sus saldos. La interfaz de usuario de cBridge se apagó para proteger a los usuarios.

  • El atacante pudo drenar alrededor de 128 ETH (~ $ 240,000) antes de que se descubriera el exploit, luego se transfirió al vaso criptográfico Tornado Cash.
  • Celer reveló que el equipo logró responder rápidamente al ataque. Como resultado, solo una pequeña parte de los usuarios se ven afectados. La plataforma de interoperabilidad dijo que compensará completamente a todos los afectados durante la violación e instó a los usuarios a revocar primero la aprobación a la contratos comprometidos.

“El protocolo Celer y los contratos inteligentes no se vieron afectados durante el incumplimiento. El registro raíz de DNS de Celer no se vio comprometido y nunca se modificó”.

  • El incidente se produce apenas una semana después de que el popular protocolo DeFi Curve Finance sufriera una interfaz atacar, lo que resultó en que el hacker drenara más de medio millón de dólares en Ether.
  • Se creía que el atacante había recaudado aproximadamente 363 ETH (~$617,000 en ese momento).
  • La brecha de Celer, según el equipo, también parece ser similar a la de Curve Finance, que apuntó a proveedores de DNS/ISP de terceros que están fuera del dominio de control del proyecto.

"El envenenamiento de DNS puede ocurrir en cualquier interfaz de la aplicación DeFi, independientemente de la seguridad del propio protocolo, y recomendamos encarecidamente a toda la comunidad de blockchain que active la opción de DNS seguro en su navegador web para reducir la posibilidad de verse afectado".

OFERTA ESPECIAL (Patrocinado)

Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).

Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.

Fuente: https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/