ETH stulen för cirka 240 XNUMX USD

Blockchain-interoperabilitetsprotokollet, Celer Networks cBridge-projekt, blev målet för en DNS-kapningsattack.

Teamet meddelade communityn om misstänkt DNS-aktivitet den 17 augusti. Efter undersökning visade det sig att UI-kapningen var utformad för att omdirigera användare till att interagera med de komprometterade smarta kontrakten och slutligen tömma deras saldon. Gränssnittet för cBridge-gränssnittet stängdes av för att skydda användarna.

• Angriparen kunde dränera runt 128 ETH (~$240,000 XNUMX) innan exploateringen upptäcktes, överfördes sedan till Tornado Cash kryptotumlare.
• Celer avslöjade att laget lyckades svara snabbt på attacken. Som ett resultat påverkas endast en liten del av användarna. Interoperabilitetsplattformen sa att den fullt ut kommer att kompensera alla som drabbades under överträdelsen och uppmanade användarna att först återkalla godkännandet till komprometterade kontrakt.

"Celer-protokollet och smarta kontrakt påverkades inte under överträdelsen. Celers DNS-rotpost kompromitterades inte och ändrades aldrig.”

• Händelsen kommer en knapp vecka efter att det populära DeFi-protokollet Curve Finance drabbades av en frontend attackera, vilket resulterade i att hackaren tappade Ether till ett värde av över en halv miljon dollar.
• Angriparen troddes ha samlat in cirka 363 ETH (~617,000 XNUMX $ vid den tiden).
• Celer-intrånget, enligt teamet, verkar också likna det för Curve Finance, som riktade sig mot tredjeparts DNS-leverantörer/ISP:er som är utanför projektets egen kontrolldomän.

"DNS-förgiftning kan hända med vilken DeFi-app som helst, oavsett protokollets egen säkerhet och vi rekommenderar starkt att hela blockchain-communityt aktiverar Secure DNS-alternativet i din webbläsare för att minska möjligheten att bli påverkad."