Sekitar $240K Senilai ETH Dicuri

Protokol interoperabilitas blockchain, proyek cBridge Celer Network, menjadi target serangan pembajakan DNS.

Tim memberi tahu komunitas tentang aktivitas DNS yang mencurigakan pada 17 Agustus. Setelah penyelidikan, ditemukan bahwa pembajakan UI dirancang untuk mengarahkan pengguna untuk berinteraksi dengan kontrak pintar yang disusupi dan pada akhirnya menguras saldo mereka. UI frontend cBridge dimatikan untuk melindungi pengguna.

• Penyerang bisa melakukannya menguras sekitar 128 ETH (~$240,000) sebelum eksploitasi ditemukan, kemudian ditransfer ke tumbler crypto Tornado Cash.
• Celer mengungkapkan bahwa tim berhasil merespons serangan tersebut dengan cepat. Akibatnya, hanya sebagian kecil pengguna yang terpengaruh. Platform interoperabilitas mengatakan akan sepenuhnya memberikan kompensasi kepada semua yang terkena dampak selama pelanggaran dan mendesak pengguna untuk terlebih dahulu mencabut persetujuan untuk kontrak yang dikompromikan.

“Protokol Celer dan kontrak pintar tidak terpengaruh selama pelanggaran. Catatan root DNS Celer tidak dikompromikan dan tidak pernah dimodifikasi.”

• Insiden itu terjadi hampir seminggu setelah protokol DeFi populer Curve Finance mengalami frontend menyerang, yang mengakibatkan peretas menghabiskan Ether senilai lebih dari setengah juta dolar.
• Penyerang diyakini telah meraup sekitar 363 ETH (~$617,000 pada saat itu).
• Pelanggaran Celer, menurut tim, juga tampaknya mirip dengan Curve Finance, yang menargetkan penyedia DNS/ISP pihak ketiga yang berada di luar domain kontrol proyek itu sendiri.

“Keracunan DNS dapat terjadi pada semua frontend aplikasi DeFi terlepas dari keamanan protokol itu sendiri dan kami sangat menyarankan seluruh komunitas blockchain untuk mengaktifkan opsi DNS Aman di browser web Anda untuk mengurangi kemungkinan terpengaruh.”