É Top Saber - Notícias e Análises

Redes sociais

Celer Network cBridge retoma a operação após sofrer exploração de DNS

image_2022-08-18_164301215.png

Compartilhe:

A Celer Network confirmou que o frontend do cBridge está funcionando depois de interromper suas atividades após um ataque de envenenamento de DNS em 17 de agosto que roubou US$ 240.000 dos fundos dos usuários.

A Celer notificou os usuários anteriormente que o front-end do cBridge não estará disponível, pois a equipe está trabalhando para resolver o exploit. Pouco depois, confirmou que o problema havia sido corrigido.

Um invasor sequestrou o frontend do cBridge e drenou fundos de usuários que deram aprovação aos contratos inteligentes maliciosos.

Após a devida investigação, a Celer anunciou que seu protocolo e contrato inteligente não foram comprometidos. No entanto, os usuários foram aconselhados a verificar e revogar qualquer acesso concedido aos contratos maliciosos. A Celer também recomendou que os usuários de todos os protocolos ativem a opção Secure DNS disponível em seus navegador da web para ajudar a mitigar o risco de futuros ataques de DNS.

A exploração supostamente reivindicou US $ 240.000

O rastreamento on-chain da comunidade supostamente rastreou um Morada usado pelo hacker e descobriu que US$ 240.000 foram roubados do exploit. O invasor lavou os fundos roubados por meio do protocolo de mistura sancionado Tornado Cash.

A Celer Network afirmou que apenas uma pequena parcela dos fundos foi afetada. A Celer se comprometeu a compensar integralmente todos os usuários afetados.

O envenenamento de DNS está se tornando uma tendência?

Ataques semelhantes de envenenamento de DNS atingiram dois protocolos DeFi em cerca de uma semana.

A Curve Finance supostamente perdeu US $ 500.000 depois que seu front end foi comprometido. Os usuários, infelizmente, aprovaram contratos maliciosos que desviaram seus fundos. A Binance ajudou a recuperar US$ 450.000 dos fundos roubados.

A Celer também observou que os ataques de DNS podem acontecer no front-end de qualquer aplicativo DeFi, independentemente de sua segurança interna. A tendência crescente de ataques ao DNS deve ser um alerta para que os protocolos DeFi estejam em guarda para evitar futuras explorações.

Fonte

Leave a Reply

Your email address will not be published. Required fields are marked *