ອະນຸສັນຍາ blockchain interoperability, ໂຄງການ cBridge ຂອງ Celer Network, ໄດ້ກາຍເປັນເປົ້າຫມາຍຂອງການໂຈມຕີ DNS hijacking.
ທີມງານໄດ້ແຈ້ງໃຫ້ຊຸມຊົນກ່ຽວກັບກິດຈະກໍາ DNS ທີ່ຫນ້າສົງໄສໃນວັນທີ 17 ສິງຫາ. ຫຼັງຈາກການສືບສວນ, ມັນໄດ້ຖືກພົບເຫັນວ່າ hijack UI ຖືກອອກແບບມາເພື່ອປ່ຽນເສັ້ນທາງຜູ້ໃຊ້ເພື່ອພົວພັນກັບສັນຍາສະຫມາດທີ່ຖືກທໍາລາຍແລະໃນທີ່ສຸດກໍ່ເຮັດໃຫ້ຍອດເງິນຂອງພວກເຂົາຫຼຸດລົງ. cBridge frontend UI ຖືກປິດໄວ້ເພື່ອປົກປ້ອງຜູ້ໃຊ້.
- ຜູ້ໂຈມຕີສາມາດ ລະບາຍ ປະມານ 128 ETH (~ $ 240,000) ກ່ອນທີ່ຈະຂຸດຄົ້ນໄດ້ຖືກຄົ້ນພົບ, ຫຼັງຈາກນັ້ນໂອນໄປຫາ Tornado Cash crypto tumbler.
- Celer ເປີດເຜີຍວ່າທີມງານສາມາດຕອບສະຫນອງການໂຈມຕີຢ່າງໄວວາ. ດັ່ງນັ້ນ, ພຽງແຕ່ສ່ວນນ້ອຍຂອງຜູ້ໃຊ້ໄດ້ຮັບຜົນກະທົບ. ແພລະຕະຟອມຄວາມສາມາດໃນການເຮັດວຽກຮ່ວມກັນກ່າວວ່າມັນຈະຊົດເຊີຍຜູ້ທີ່ຖືກກະທົບທັງຫມົດໃນລະຫວ່າງການລະເມີດແລະຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ຖອນຄືນການອະນຸມັດຄັ້ງທໍາອິດ. ສັນຍາປະນີປະນອມ.
"ພິທີການ Celer ແລະສັນຍາສະຫມາດບໍ່ໄດ້ຮັບຜົນກະທົບໃນລະຫວ່າງການລະເມີດ. ບັນທຶກຮາກ DNS ຂອງ Celer ບໍ່ໄດ້ຖືກທໍາລາຍແລະບໍ່ເຄີຍຖືກດັດແປງ."
- ເຫດການດັ່ງກ່າວເກີດຂຶ້ນພຽງໜຶ່ງອາທິດຫຼັງຈາກອະນຸສັນຍາ DeFi ທີ່ນິຍົມ Curve Finance ປະສົບກັບບັນຫາດ້ານໜ້າ ການໂຈມຕີ, ເຊິ່ງສົ່ງຜົນໃຫ້ແຮກເກີໄດ້ລະບາຍ Ether ມູນຄ່າຫຼາຍກວ່າເຄິ່ງຫນຶ່ງລ້ານໂດລາ.
- ເຊື່ອກັນວ່າຜູ້ໂຈມຕີໄດ້ເກັບເງິນປະມານ 363 ETH (~ 617,000 ໂດລາໃນເວລານັ້ນ).
- ການລະເມີດ Celer, ອີງຕາມທີມງານ, ຍັງເບິ່ງຄືວ່າຄ້າຍຄືກັນກັບ Curve Finance, ເຊິ່ງໄດ້ແນເປົ້າໃສ່ຜູ້ໃຫ້ບໍລິການ DNS/ISP ພາກສ່ວນທີສາມທີ່ຢູ່ນອກໂດເມນຄວບຄຸມຂອງໂຄງການຂອງຕົນເອງ.
"ການເປັນພິດຂອງ DNS ສາມາດເກີດຂື້ນກັບແອັບຯ DeFi ໃດໆກໍຕາມ ໂດຍບໍ່ຄໍານຶງເຖິງຄວາມປອດໄພຂອງໂປຣໂຕຄໍ ແລະພວກເຮົາຂໍແນະນໍາໃຫ້ຊຸມຊົນ blockchain ທັງໝົດເປີດທາງເລືອກ DNS ທີ່ປອດໄພໃນຕົວທ່ອງເວັບຂອງທ່ານເພື່ອຫຼຸດຜ່ອນຄວາມເປັນໄປໄດ້ດັ່ງກ່າວທີ່ຈະໄດ້ຮັບຜົນກະທົບ."
Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).
ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.
ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/an-estimated-128-eth-lost-in-the-celer-protocol-dns-attack/