A Celer Network confirmou que o frontend do cBridge está funcionando depois de interromper suas atividades após um ataque de envenenamento de DNS em 17 de agosto que roubou US$ 240.000 dos fundos dos usuários.
A Celer notificou os usuários anteriormente que o front-end do cBridge não estará disponível, pois a equipe está trabalhando para resolver o exploit. Pouco depois, confirmou que o problema havia sido corrigido.
🌉 A interface do usuário front-end do cBridge agora está ativa novamente com monitoramento adicional no local. É altamente recomendável que a comunidade sempre verifique os endereços de contrato com os quais você está interagindo em qualquer aplicativo DeFi, pois o envenenamento de DNS parece estar formando uma tendência. Sempre manterá a comunidade atualizada! https://t.co/xlrLBNsYU3
— CelerNetwork (@CelerNetwork) 18 de agosto de 2022
Um invasor sequestrou o frontend do cBridge e drenou fundos de usuários que deram aprovação aos contratos inteligentes maliciosos.
📢📢📢Estamos vendo relatórios que refletem o potencial sequestro de DNS do frontend cbridge. Estamos investigando no momento e, por favor, não use o frontend para fazer a ponte no momento.
— CelerNetwork (@CelerNetwork) 17 de agosto de 2022
Após a devida investigação, a Celer anunciou que seu protocolo e contrato inteligente não foram comprometidos. No entanto, os usuários foram aconselhados a verificar e revogar qualquer acesso concedido aos contratos maliciosos. A Celer também recomendou que os usuários de todos os protocolos ativem a opção Secure DNS disponível em seus navegador da web para ajudar a mitigar o risco de futuros ataques de DNS.
A exploração supostamente reivindicou US $ 240.000
O rastreamento on-chain da comunidade supostamente rastreou um Morada usado pelo hacker e descobriu que US$ 240.000 foram roubados do exploit. O invasor lavou os fundos roubados por meio do protocolo de mistura sancionado Tornado Cash.
A Celer Network afirmou que apenas uma pequena parcela dos fundos foi afetada. A Celer se comprometeu a compensar integralmente todos os usuários afetados.
O envenenamento de DNS está se tornando uma tendência?
Ataques semelhantes de envenenamento de DNS atingiram dois protocolos DeFi em cerca de uma semana.
A Curve Finance supostamente perdeu US $ 500.000 depois que seu front end foi comprometido. Os usuários, infelizmente, aprovaram contratos maliciosos que desviaram seus fundos. A Binance ajudou a recuperar US$ 450.000 dos fundos roubados.
A Celer também observou que os ataques de DNS podem acontecer no front-end de qualquer aplicativo DeFi, independentemente de sua segurança interna. A tendência crescente de ataques ao DNS deve ser um alerta para que os protocolos DeFi estejam em guarda para evitar futuras explorações.
