El puente multicadena de Celer Network sufre un ataque DNS

La plataforma de interoperabilidad Blockchain La red Celer fue víctima recientemente de un ataque DNS. Según etherscan datosel exploit puede haber visto a los autores robar alrededor de 128 ETH (alrededor de $ 240,000).

Celer Network cierra cBridge

El equipo de Celer notificó a los usuarios de la brecha a través de un Pío el dia de ayer. En la publicación, explicaron que detectaron una actividad de DNS anómala en la interfaz de su proyecto de cadena múltiple cBridge. El equipo informó a los miembros de la comunidad que se estaba realizando una investigación y les aconsejó que no usaran el puente.

Posteriormente, Celer detuvo todas las operaciones en el puente y compartió una cable esbozando los resultados de su sonda. Según su informe, el atacante secuestró la interfaz de usuario de cBridge para redirigir a los usuarios a contratos inteligentes maliciosos. Los usuarios que fueron víctimas del ataque vieron contratos inteligentes comprometidos que vaciaron sus saldos de tokens.

📢 (1 / n) Un ataque de envenenamiento de caché de DNS en la interfaz de usuario de cBridge frontend aprox. durante el 17/08 de 19:45 a 22:00 UTC, algunos usuarios fueron redirigidos a contratos inteligentes maliciosos que pueden agotar toda la cantidad de token aprobada. PRIMERO, POR FAVOR verifique y revoque cualquier aprobación a lo siguiente:

– CelerNetwork (@CelerNetwork) 18 de agosto de 2022

Además de detener operaciones, Celer compartido varias direcciones de contratos inteligentes y aconsejó a los usuarios que revocaran sus aprobaciones. Su lista incluía contratos de Ethereum (ETH), Polygon (MATIC), Avalanche (AVAX), Binance Smart Chain, Fantom y Optimism, entre otros.

Celer minimiza pérdidas a través de una respuesta rápida

Según la investigación, la brecha se prolongó desde las 19:45 hasta las 22:00 UTC de ayer. Sin embargo, como se señaló en la publicación, los desarrolladores de Celer rápidamente tomaron la iniciativa y pudieron minimizar el daño.

Según los informes, solo una pequeña parte de la base de usuarios de la red fue víctima del ataque DNS. En el tuit, el equipo prometió compensar completamente a los usuarios afectados por las pérdidas sufridas durante el incidente. También compartieron planes para volver a poner en línea el front-end y han estado avanzando desde entonces.

La interfaz de usuario frontend cBridge de Celer está funcionando nuevamente y la red ha implementado medidas de seguridad adicionales. El informe inicial se preocupó al señalar que el ataque no afectó el protocolo Celer ni los contratos inteligentes.

El protocolo Celer y los contratos inteligentes no se ven afectados. El registro raíz de DNS de Celer no se vio comprometido y nunca se modificó.

Ataques al puente ascendente

El equipo de la red comparó el incidente con un ataque reciente a la plataforma de liquidez financiera de Curve. Hace aproximadamente una semana, los autores apuntaron a los proveedores de DNS externos de la plataforma para comprometer su front-end. La brecha vio a Curve sufrir pérdidas de aproximadamente 363 ETH por un valor de aproximadamente $ 617,000.

El informe de Celer destacó una tendencia creciente de este tipo de ataques y contenía una advertencia para la comunidad blockchain en general.

Recordatorio: el envenenamiento de DNS puede ocurrir en cualquier interfaz de la aplicación DeFi, independientemente de la seguridad del protocolo, y recomendamos encarecidamente a toda la comunidad de blockchain que active la opción de DNS seguro en su navegador web para reducir la posibilidad de ser atacado. «

En particular, un Chainalysis reciente publicación confirmó que los ataques de puentes entre cadenas estaban detrás del 69% de todas las criptomonedas robadas. Según los informes, la industria perdió más de $ 2 mil millones en 2022 solo para superar los ataques. El cofundador de Ethereum, Vitalik Buterin, compartió su aversión a los puentes de cadena cruzada a principios de año.