Diperkirakan 128 ETH Hilang dalam Serangan DNS Protokol Celer

Protokol interoperabilitas blockchain, proyek cBridge Celer Network, menjadi target serangan pembajakan DNS.

Tim memberi tahu komunitas tentang aktivitas DNS yang mencurigakan pada 17 Agustus. Setelah penyelidikan, ditemukan bahwa pembajakan UI dirancang untuk mengarahkan pengguna untuk berinteraksi dengan kontrak pintar yang disusupi dan pada akhirnya menguras saldo mereka. UI frontend cBridge dimatikan untuk melindungi pengguna.

  • Penyerang dapat menghabiskan sekitar 128 ETH (~$240.000) sebelum eksploitasi ditemukan, kemudian ditransfer ke tumbler crypto Tornado Cash.
  • Celer mengungkapkan bahwa tim berhasil merespons serangan tersebut dengan cepat. Akibatnya, hanya sebagian kecil pengguna yang terpengaruh. Platform interoperabilitas mengatakan akan sepenuhnya memberikan kompensasi kepada semua yang terkena dampak selama pelanggaran dan mendesak pengguna untuk terlebih dahulu mencabut persetujuan untuk kontrak yang dikompromikan.

“Protokol Celer dan kontrak pintar tidak terpengaruh selama pelanggaran. Catatan root DNS Celer tidak dikompromikan dan tidak pernah dimodifikasi.”

  • Insiden itu terjadi hampir seminggu setelah protokol DeFi populer Curve Finance mengalami serangan frontend, yang mengakibatkan hack menghabiskan lebih dari setengah juta dolar Ether.
  • Penyerang diyakini telah meraup sekitar 363 ETH (~$617.000 pada saat itu).
  • Pelanggaran Celer, menurut tim, juga tampaknya mirip dengan Curve Finance, yang menargetkan penyedia DNS/ISP pihak ketiga yang berada di luar domain kontrol proyek itu sendiri.

“Keracunan DNS dapat terjadi pada frontend aplikasi DeFi apa pun terlepas dari protokolnya sendiri security dan kami sangat menyarankan seluruh komunitas blockchain untuk mengaktifkan opsi DNS Aman di browser web kalian untuk mengurangi kemungkinan terpengaruh.”

Postingan Perkiraan 128 ETH Hilang dalam Serangan DNS Protokol Celer muncul pertama kali di cermin.web.id.