forklog.com
Хакеры скомпрометировали DNS-сервер кроссчейн-моста cBridge от Celer Network. В результате внешний интерфейс перенаправлял некоторых пользователей на вредоносные смарт-контракты.
📢(1/n)A DNS cache poisoning attack on cBridge’s frontend UI appprox. during 08/17 07:45pm to 10:00 pm UTC caused some users to be redirected to malicious smart contracts that can drain all approved token amount. FIRST, PLEASE check&revoke any approval to the followings:
— CelerNetwork (@CelerNetwork) August 18, 2022
Команда проекта заверила, что быстро среагировала на инцидент, так что пострадала лишь «небольшая часть» пользователей. Все они получат полную компенсацию.
«Протокол Celer и смарт-контракты не затронуты. Корневая DNS-запись не была скомпрометирована и не изменялась», — заявили разработчики.
По их словам, атака, подобно недавней на Curve Finance, была направлена на сторонних DNS-провайдеров, которые находятся вне контроля проекта.
«Компрометация DNS может произойти с фронтендом любого DeFi-приложения независимо от собственной безопасности протокола. Мы настоятельно рекомендуем всему блокчейн-сообществу включить в браузере параметр Secure DNS для уменьшения риска», — написали разработчики.
Они также призвали проверять адреса смарт-контрактов и отклонять любые подозрительные из них.
Напомним, за первое полугодие хакеры украли у криптопроектов активы на $1,97 млрд.