240 мянган долларын үнэ бүхий ETH хулгайлагдсан

Celer Network-ийн cBridge төсөл болох блокчейн харилцан ажиллах протокол нь DNS хулгайлах халдлагын бай болсон.

Багийнхан 17-р сарын XNUMX-нд сэжигтэй DNS үйлдлийн талаар олон нийтэд мэдэгдсэн. Мөрдөн байцаалтын дараа UI хулгайлагдсан нь хэрэглэгчдийг эвдэрсэн ухаалаг гэрээнүүдтэй харилцахад чиглүүлж, эцэст нь тэдний үлдэгдлийг арилгах зорилготой байсан нь тогтоогджээ. cBridge frontend UI-г хэрэглэгчдийг хамгаалах үүднээс унтраасан.

• Халдлага үйлдэгч чадсан ус зайлуулах мөлжлөгийг илрүүлэхээс өмнө ойролцоогоор 128 ETH (~$240,000) байсан бөгөөд дараа нь Tornado Cash крипто аяга руу шилжүүлсэн.
• Баг нь довтолгоонд хурдан хариу өгч чадсан гэж Селер мэдэгдэв. Үүний үр дүнд хэрэглэгчдийн зөвхөн багахан хэсэг нь өртдөг. Харилцан ажиллах боломжтой платформ нь зөрчлийн үед хохирсон бүх хүмүүст нөхөн олговор олгоно гэж мэдэгдэж, хэрэглэгчдийг эхлээд зөвшөөрлөө цуцлахыг уриалав. эвдэрсэн гэрээнүүд.

“Зөрчлийн үед Celer протокол болон ухаалаг гэрээнд нөлөөлөөгүй. Celer DNS-ийн үндсэн бүртгэлд халдаагүй бөгөөд хэзээ ч өөрчлөгдөөгүй."

• Энэхүү хэрэг явдал нь алдартай DeFi Curve Finance протоколын урд талдаа гэмтэл авснаас хойш дөнгөж долоо хоногийн дараа болсон юм халдлага, үүний үр дүнд хакер хагас сая гаруй долларын эфирийг урсгасан.
• Халдлага үйлдэгчийг ойролцоогоор 363 ETH (тухайн үед ~617,000 доллар) олсон гэж үздэг.
• Багийн үзэж байгаагаар Celer-ийн зөрчил нь төслийн өөрийн хяналтаас гадуур гуравдагч этгээдийн DNS үйлчилгээ үзүүлэгч/ISP-д чиглэсэн Curve Finance-тай төстэй юм.

"DNS-ийн хордлого нь протоколын аюулгүй байдлаас үл хамааран ямар ч DeFi програмын урд хэсэгт тохиолдож болно. Бид блокчейн нийгэмлэгийг бүхэлд нь веб хөтөч дээрээ Secure DNS сонголтыг идэвхжүүлэхийг зөвлөж байна."