მოიპარეს ETH დაახლოებით 240 ათასი დოლარი

ბლოკჩეინის თავსებადობის პროტოკოლი, Celer Network-ის cBridge პროექტი, გახდა DNS-ის გატაცების შეტევის სამიზნე.

გუნდმა საზოგადოებას აცნობა საეჭვო DNS აქტივობის შესახებ 17 აგვისტოს. გამოძიების შემდეგ გაირკვა, რომ UI-ის გატაცება შექმნილი იყო მომხმარებლების გადამისამართებაზე, რომ დაუკავშირდნენ კომპრომეტირებულ ჭკვიან კონტრაქტებს და საბოლოოდ გაანადგურონ მათი ნაშთები. cBridge frontend UI გამორთული იყო მომხმარებლების დასაცავად.

• თავდამსხმელმა შეძლო სანიაღვრე დაახლოებით 128 ETH (~ $240,000) ექსპლოიტის აღმოჩენამდე, შემდეგ გადატანილი Tornado Cash კრიპტო-სამრეცხაოში.
• სელერმა გამოავლინა, რომ გუნდმა შეტევაზე სწრაფად რეაგირება მოახერხა. შედეგად, მომხმარებელთა მხოლოდ მცირე ნაწილი ზარალდება. თავსებადობის პლატფორმამ განაცხადა, რომ იგი სრულად აუნაზღაურებს ყველა იმ პირს, ვინც დაზარალდა დარღვევის დროს და მოუწოდა მომხმარებლებს, პირველ რიგში გააუქმონ დამტკიცება კომპრომეტირებული კონტრაქტები.

„სელერის პროტოკოლი და ჭკვიანი კონტრაქტები არ დაზარალდა დარღვევის დროს. Celer DNS root ჩანაწერი არ იყო კომპრომეტირებული და არასოდეს შეცვლილა. ”

• ინციდენტი მოხდა მხოლოდ ერთი კვირის შემდეგ, რაც პოპულარული DeFi პროტოკოლი Curve Finance დაზარალდა თავდასხმა, რის შედეგადაც ჰაკერმა ნახევარ მილიონ დოლარზე მეტი ღირებულების ეთერი ამოიღო.
• ითვლებოდა, რომ თავდამსხმელმა დააგროვა დაახლოებით 363 ETH (იმ დროისთვის 617,000 აშშ დოლარი).
• Celer-ის დარღვევა, გუნდის თქმით, ასევე ჰგავს Curve Finance-ს, რომელიც მიმართულია მესამე მხარის DNS პროვაიდერებს/ISP-ებს, რომლებიც არ არიან პროექტის საკუთარი კონტროლის დომენიდან.

„DNS მოწამვლა შეიძლება მოხდეს ნებისმიერი DeFi აპლიკაციის ფრონტზე, პროტოკოლის უსაფრთხოების მიუხედავად და ჩვენ კატეგორიულად ვთავაზობთ მთელ ბლოკჩეინის საზოგადოებას ჩართოს უსაფრთხო DNS ვარიანტი თქვენს ბრაუზერში, რათა შემცირდეს ასეთი ზემოქმედების შესაძლებლობა.