Celer Network의 cBridge 프로젝트인 블록체인 상호 운용성 프로토콜이 DNS 하이재킹 공격의 대상이 되었습니다.
팀은 17월 XNUMX일 의심스러운 DNS 활동에 대해 커뮤니티에 알렸습니다. 조사 후 UI 하이재킹은 사용자가 손상된 스마트 계약과 상호 작용하도록 리디렉션하고 궁극적으로 잔액을 소모하도록 설계된 것으로 밝혀졌습니다. cBridge 프론트엔드 UI는 사용자를 보호하기 위해 꺼졌습니다.
- 공격자는 배수 익스플로잇이 발견되기 전에 약 128 ETH(~$240,000)를 지불한 다음 Tornado Cash 암호화 텀블러로 전송했습니다.
- Celer는 팀이 공격에 신속하게 대응했다고 밝혔습니다. 결과적으로 소수의 사용자만 영향을 받습니다. 상호 운용성 플랫폼은 위반으로 영향을 받은 모든 사람들에게 완전히 보상할 것이며 사용자에게 먼저 승인을 취소할 것을 촉구했습니다. 손상된 계약.
“Celer 프로토콜과 스마트 계약은 침해 중에 영향을 받지 않았습니다. Celer DNS 루트 레코드는 손상되지 않았으며 수정된 적도 없습니다.”
- 이 사건은 인기 있는 DeFi 프로토콜인 Curve Finance가 프론트엔드를 겪은 지 겨우 일주일 후에 발생했습니다. 공격, 그 결과 해커는 XNUMX만 달러 상당의 이더를 유출했습니다.
- 공격자는 약 363 ETH(당시 617,000달러)를 긁어모은 것으로 추정됩니다.
- 팀에 따르면 Celer 위반은 프로젝트 자체 제어 도메인 밖에 있는 타사 DNS 제공업체/ISP를 대상으로 한 Curve Finance의 위반과 유사한 것으로 보입니다.
"DNS 중독은 프로토콜 자체 보안에 관계없이 모든 DeFi 앱 프론트엔드에서 발생할 수 있으며 전체 블록체인 커뮤니티에서 웹 브라우저에서 보안 DNS 옵션을 켜서 영향을 받을 가능성을 줄이는 것이 좋습니다."
출처: https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/