أصبح بروتوكول التشغيل البيني للبوكتشين، مشروع cBridge التابع لشبكة بروتوكول Celer، هدفاً لهجوم اختراق DNS جديد.
اختراق بروتوكول Celer سرقة نحو 128 ETH والشركة تعد بالتعويضات الكاملة
أبلغ الفريق المجتمع بشأن نشاط DNS المشبوه في 17 أغسطس/أب. بعد التحقيق، وجد أن اختطاف واجهة المستخدم قد تم تصميمه لإعادة توجيه المستخدمين للتفاعل مع العقود الذكية المخترقة واستنزاف أرصدتهم في النهاية. تم إيقاف تشغيل واجهة مستخدم cBridge frontend UI لحماية المستخدمين.
تمكن المهاجم من استنزاف حوالي 128 إيثريوم (حوالي 240 ألف دولار) قبل اكتشاف الثغرة، ثم نقلها إلى خلاط التشفير تورنادو كاش.
وكشف سيلير أن الفريق تمكن من الرد بسرعة على الهجوم. نتيجة لذلك، تأثر جزء صغير فقط من المستخدمين. قالت منصة التشغيل البيني إنها ستعوض بشكل كامل جميع المتضررين أثناء الانتهاك وحثت المستخدمين على إلغاء الموافقة أولاً على العقود المخترقة.
وأوضحت الشركة: “لم يتأثر بروتوكول Celer والعقود الذكية أثناء الخرق. لم يتم اختراق سجل جذر DNS الخاص بـCeler ولم يتم تعديله مطلقاً”.
الحادث يأتي بعد اختراق Curve Finance
يأتي الحادث بعد أسبوع تقريباً من تعرض بروتوكول التمويل اللامركزي DeFi الشهير، Curve Finance، لهجوم أمامي، مما أدى إلى استنزاف المتسلل أكثر من نصف مليون دولار من إيثر.
يُعتقد أن المهاجم قد حصد ما يقرب من 363 ETH (حوالي 617000 دولار في ذلك الوقت).
أوجه التشابه بين الاختراقين
وفقاً للفريق، يبدو كذلك أن خرق بروتوكول Celer مشابه لخرق Curve Finance، والذي استهدف مزودي DNS / مزودي خدمة الإنترنت التابعين لجهات خارجية خارج نطاق التحكم الخاص بالمشروع.
يمكن أن يحدث تسمم DNS لأي واجهة أمامية لتطبيق DeFi بغض النظر عن أمان البروتوكول الخاص ونقترح بشدة على مجتمع البلوكتشين بأكمله تشغيل خيار DNS الآمن في متصفح الويب الخاص بك لتقليل احتمالية التأثر.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.