Celer Network는 17월 240,000일 사용자 자금 $XNUMX를 훔친 DNS 중독 공격 이후 활동을 중단한 후 cBridge 프론트엔드가 가동되고 있음을 확인했습니다.
Celer는 이전에 팀이 익스플로잇을 해결하기 위해 노력하고 있기 때문에 cBridge의 프런트 엔드를 사용할 수 없다고 사용자에게 알렸습니다. 잠시 후 문제가 수정되었음을 확인했습니다.
?cBridge 프론트엔드 UI가 이제 추가 모니터링과 함께 다시 작동합니다. DNS 중독이 추세를 형성하는 것처럼 보이므로 커뮤니티에서 모든 DeFi 앱에서 상호 작용하는 계약 주소를 항상 확인하는 것이 좋습니다. 커뮤니티를 항상 최신 상태로 유지합니다! https://t.co/xlrLBNsYU3
— CelerNetwork(@CelerNetwork) 2022 년 8 월 18 일
공격자는 cBridge 프론트엔드를 가로채고 악성 스마트 계약을 승인한 사용자로부터 자금을 빼돌렸습니다.
???우리는 cbridge 프론트엔드의 잠재적인 DNS 하이재킹을 반영하는 보고서를 보고 있습니다. 현재 조사 중이며 현재 브리징을 위해 프런트엔드를 사용하지 마십시오.
— CelerNetwork(@CelerNetwork) 2022 년 8 월 17 일
적절한 조사 후 Celer는 프로토콜과 스마트 계약이 손상되지 않았다고 발표했습니다. 그러나 사용자는 악의적인 계약에 부여된 모든 액세스 권한을 확인하고 취소하는 것이 좋습니다. Celer는 또한 모든 프로토콜의 사용자가 자신의 웹 브라우저 향후 DNS 공격의 위험을 완화하는 데 도움이 됩니다.
익스플로잇은 $240,000를 요구한 것으로 알려졌습니다.
커뮤니티의 온체인 추적이 추적했다고 주장 주소 해커에 의해 사용되었고 $240,000가 익스플로잇에서 하이재킹되었음을 발견했습니다. 공격자는 승인된 혼합 프로토콜 Tornado Cash를 통해 도난당한 자금을 세탁했습니다.
Celer Network는 자금의 일부만 영향을 받았다고 밝혔습니다. Celer는 영향을 받는 모든 사용자에게 완전히 보상할 것을 약속했습니다.
DNS 중독이 트렌드가 되고 있습니까?
유사한 DNS 중독 공격이 약 일주일 만에 두 개의 DeFi 프로토콜을 공격했습니다.
Curve Finance는 프론트 엔드가 종료된 후 $500,000의 손실을 입은 것으로 알려졌습니다. 타협. 불행히도 사용자는 자금을 빼돌리는 악의적인 계약을 승인했습니다. Binance는 도난당한 자금 중 $450,000를 회수하는 데 도움을 주었습니다.
Celer는 또한 내부 보안에 관계없이 모든 DeFi 앱의 프런트엔드에서 DNS 공격이 발생할 수 있다고 언급했습니다. DNS 공격의 증가 추세는 DeFi 프로토콜이 향후 악용을 방지하기 위해 경계해야 한다는 경고가 되어야 합니다.
출처: https://cryptoslate.com/celer-network-cbridge-resumes-operation-after-suffering-dns-exploit/