Ethereum

Գողացված է ETH-ի մոտ 240 հազար դոլար արժողությամբ

08/18/2022
Bitcoin Ethereum Նորություններ

Blockchain-ի փոխգործունակության արձանագրությունը՝ Celer Network-ի cBridge նախագիծը, դարձավ DNS-ի առևանգման հարձակման թիրախ:

պատկեր

Թիմը համայնքին ծանուցել է DNS-ի կասկածելի գործունեության մասին օգոստոսի 17-ին: Հետաքննությունից հետո պարզվել է, որ UI-ի առևանգումը նախատեսված էր օգտվողներին վերահղելու՝ փոխազդելու վտանգված խելացի պայմանագրերի հետ և, ի վերջո, սպառելու նրանց մնացորդները: cBridge frontend UI-ն անջատվել է՝ օգտատերերին պաշտպանելու համար:

  • Հարձակվողը կարողացել է ցամաքեցնել մոտ 128 ETH (~ 240,000 դոլար) մինչև շահագործման հայտնաբերումը, այնուհետև փոխանցվեց Tornado Cash կրիպտո-թամբլերին:
  • Սելերը բացահայտել է, որ թիմին հաջողվել է արագ պատասխանել գրոհին: Արդյունքում օգտատերերի միայն մի փոքր մասն է տուժում: Համատեղելիության պլատֆորմն ասաց, որ ամբողջությամբ կփոխհատուցի բոլոր նրանց, ովքեր տուժել են խախտման ժամանակ և օգտատերերին հորդորել է նախ չեղյալ համարել հաստատումը: վտանգված պայմանագրեր.

«Սելերի արձանագրությունը և խելացի պայմանագրերը չեն ազդվել խախտման ժամանակ: Celer DNS արմատային գրառումը չի վտանգի ենթարկվել և երբեք չի փոփոխվել»:

  • Միջադեպը տեղի է ունեցել հազիվ մեկ շաբաթ անց այն բանից հետո, երբ հայտնի DeFi արձանագրությունը Curve Finance-ը տուժեց ճակատային մասից հարձակում, որի արդյունքում հաքերն արտանետեց ավելի քան կես միլիոն դոլար արժողությամբ Եթեր:
  • Ենթադրվում էր, որ հարձակվողը հավաքել է մոտավորապես 363 ETH (այն ժամանակ 617,000 դոլար):
  • Celer-ի խախտումը, ըստ թիմի, նույնպես կարծես թե նման է Curve Finance-ին, որը ուղղված է երրորդ կողմի DNS մատակարարներին/ISP-ներին, որոնք դուրս են նախագծի սեփական վերահսկողության տիրույթից:

«DNS-ի թունավորումը կարող է պատահել ցանկացած DeFi հավելվածի հետ՝ անկախ արձանագրության սեփական անվտանգությունից, և մենք խստորեն առաջարկում ենք ամբողջ բլոկչեյն համայնքին միացնել «Secure DNS» տարբերակը ձեր վեբ բրաուզերում՝ նվազեցնելու նման ազդեցության հավանականությունը»:

ՀԱՏՈՒԿ առաջարկ (հովանավոր)

Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).

PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:

Աղբյուր՝ https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/