Tua $240K Gwerth ETH wedi'i Ddwyn

Daeth protocol rhyngweithredu blockchain, prosiect cBridge Rhwydwaith Celer, yn darged ymosodiad herwgipio DNS.

Hysbysodd y tîm y gymuned am weithgaredd DNS amheus ar Awst 17th. Ar ôl ymchwilio, canfuwyd bod y herwgipio UI wedi'i gynllunio i ailgyfeirio defnyddwyr i ryngweithio â'r contractau smart dan fygythiad ac yn y pen draw draenio eu balansau. Cafodd rhyngwyneb defnyddiwr blaen cBridge ei ddiffodd i amddiffyn defnyddwyr.

• Roedd yr ymosodwr yn gallu draenio tua 128 ETH (~ $ 240,000) cyn i'r camfanteisio gael ei ddarganfod, yna'i drosglwyddo i dymbler crypto Tornado Cash.
• Datgelodd Celer bod y tîm wedi llwyddo i ymateb yn gyflym i'r ymosodiad. O ganlyniad, dim ond cyfran fach o ddefnyddwyr sy'n cael eu heffeithio. Dywedodd y platfform rhyngweithredu y bydd yn gwneud iawn yn llawn i bawb yr effeithiwyd arnynt yn ystod y toriad ac anogodd ddefnyddwyr i ddirymu cymeradwyaeth i'r toriad yn gyntaf. contractau dan fygythiad.

“Ni effeithiwyd ar brotocol Celer a chontractau smart yn ystod y toriad. Ni chyfaddawdwyd cofnod gwreiddiau Celer DNS ac ni chafodd ei addasu erioed.”

• Daw’r digwyddiad prin wythnos ar ôl i brotocol poblogaidd DeFi Curve Finance wynebu blaen ymosod ar, a arweiniodd at y haciwr yn draenio dros hanner miliwn o ddoleri o Ether.
• Credwyd bod yr ymosodwr wedi cribinio tua 363 ETH (~ $ 617,000 ar y pryd).
• Mae toriad Celer, yn ôl y tîm, hefyd yn ymddangos yn debyg i un Curve Finance, a oedd yn targedu darparwyr DNS trydydd parti / ISPs sydd allan o barth rheolaeth y prosiect ei hun.

“Gall gwenwyno DNS ddigwydd i unrhyw ffryntiad ap DeFi waeth beth fo diogelwch y protocol ei hun ac rydym yn awgrymu’n gryf y dylai’r gymuned blockchain gyfan droi opsiwn DNS Diogel ymlaen yn eich porwr gwe i leihau’r posibilrwydd o gael eich effeithio.”