Хакеры скомпрометировали DNS-сервер кроссчейн-моста cBridge от Celer Network. В результате внешний интерфейс перенаправлял некоторых пользователей на вредоносные смарт-контракты. 📢(1/n)A DNS cache poisoning attack on cBridge’s frontend UI appprox. during 08/17 07:45pm to 10:00 pm UTC caused some users to be redirected to malicious smart contracts that can drain all approved token amount. FIRST, PLEASE check&revoke any approval to the followings:— CelerNetwork (@CelerNetwork) August 18, 2022 Команда проекта заверила, что быстро среагировала на инцидент, так что пострадала лишь "небольшая часть" пользователей. Все они получат полную компенсацию. "Протокол Celer и смарт-контракты не затронуты. Корневая DNS-запись не была скомпрометирована и не изменялась", — заявили разработчики. По их словам, атака, подобно недавней на Curve Finance, была направлена на сторонних DNS-провайдеров, которые находятся вне контроля проекта. "Компрометация DNS может произойти с фронтендом любого DeFi-приложения независимо от собственной безопасности протокола. Мы настоятельно рекомендуем всему блокчейн-сообществу включить в браузере параметр Secure DNS для уменьшения риска", — написали разработчики. Они также призвали проверять адреса смарт-контрактов и отклонять любые подозрительные из них. Напомним, за первое полугодие хакеры украли у криптопроектов активы на $1,97 млрд.
JOIN
