लगभग $240K मूल्य का ETH चोरी हो गया

ब्लॉकचैन इंटरऑपरेबिलिटी प्रोटोकॉल, सेलेर नेटवर्क का cBridge प्रोजेक्ट, DNS अपहरण हमले का लक्ष्य बन गया।

टीम ने 17 अगस्त को समुदाय को संदिग्ध डीएनएस गतिविधि के बारे में सूचित किया। जांच के बाद, यह पाया गया कि यूआई अपहरण को उपयोगकर्ताओं को समझौता किए गए स्मार्ट अनुबंधों के साथ बातचीत करने के लिए पुनर्निर्देशित करने के लिए डिज़ाइन किया गया था और अंततः उनके शेष राशि को समाप्त कर दिया गया था। उपयोगकर्ताओं की सुरक्षा के लिए cBridge फ़्रंटएंड UI को बंद कर दिया गया था।

• हमलावर करने में सक्षम था नाली शोषण की खोज से पहले लगभग 128 ईटीएच (~ $ 240,000), फिर टॉरनेडो कैश क्रिप्टो टंबलर में स्थानांतरित कर दिया गया।
• सेलेर ने खुलासा किया कि टीम हमले का तुरंत जवाब देने में कामयाब रही। नतीजतन, उपयोगकर्ताओं का केवल एक छोटा सा हिस्सा प्रभावित होता है। इंटरऑपरेबिलिटी प्लेटफॉर्म ने कहा कि यह उल्लंघन के दौरान प्रभावित सभी लोगों को पूरी तरह से मुआवजा देगा और उपयोगकर्ताओं से पहले अनुमोदन को रद्द करने का आग्रह किया समझौता अनुबंध.

"सेलर प्रोटोकॉल और स्मार्ट कॉन्ट्रैक्ट उल्लंघन के दौरान प्रभावित नहीं हुए थे। Celer DNS रूट रिकॉर्ड से समझौता नहीं किया गया था और इसे कभी भी संशोधित नहीं किया गया था।"

• यह घटना लोकप्रिय डेफी प्रोटोकॉल कर्व फाइनेंस के सामने आने के मुश्किल से एक हफ्ते बाद हुई है आक्रमण, जिसके परिणामस्वरूप हैकर ने ईथर के आधे मिलियन डॉलर से अधिक की निकासी की।
• माना जाता है कि हमलावर ने लगभग 363 ETH (उस समय ~ $ 617,000) में रेक किया था।
• सेलर उल्लंघन, टीम के अनुसार, कर्व फाइनेंस के समान प्रतीत होता है, जो तीसरे पक्ष के DNS प्रदाताओं/आईएसपी को लक्षित करता है जो परियोजना के अपने नियंत्रण डोमेन से बाहर हैं।

"डीएनएस विषाक्तता प्रोटोकॉल की अपनी सुरक्षा की परवाह किए बिना किसी भी डीएफआई ऐप फ्रंटएंड पर हो सकती है और हम पूरे ब्लॉकचेन समुदाय को आपके वेब ब्राउज़र में सुरक्षित डीएनएस विकल्प चालू करने का सुझाव देते हैं ताकि प्रभावित होने की संभावना को कम किया जा सके।"