Кросс-чейн мост cBridge пострадал от DNS-атаки

Обновлено Никита Бойцун
СОДЕРЖАНИЕ
  • Кросс-чейн мост cBridge стал жертвой DNS-спуфинга
  • Масштабы атаки остаются неясны
  • Разработчики призвали отозвать разрешения, выданные на взаимодействие со смарт-контрактом проекта
  • promo

    OKX отмечает День Рождения BeInCrypto: 20USDT первым 100 пользователям, внесшим депозит от 50$Внести

Неизвестные взломали внешнюю оболочку веб-версии кросс-чейн моста cBridge для подделки адреса с целью кражи пользовательских активов

Злоумышленники осуществили DNS-спуфинг* веб-сайта cBridge в результате чего, некоторых пользователей могло переадресовывать на мошеннический смарт-контракт. Об этом у себя на странице в твиттере сообщили представители Celer Network.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка

DNS-спуфинг — это форма взлома компьютерных сетей, когда данные кэша доменных имен изменяются злоумышленником, с целью возврата ложного IP-адреса.
Источник: twitter.com

Разработчики кросс-чейн моста cBridge призвали пользователей отменить все разрешения на взаимодействия со смарт-контрактами от 17 августа. Под удар попали сразу несколько адресов на различных сетях проекта, включая Ehtereum, Polygon и Optimism.

Сам протокол Celer Network в результате атаки не подвергся изменениям. Разработчики утверждают, что злоумышленники провели атаку на некоего посредника, отвечавшего за DNS веб-версии кросс-чейн моста, однако кто именно оказался в центре удара, остается неясно.

Читайте также: Киберпреступники отмыли $540 млн через кросс-чейн мост RenBridge

Кроме того, в Celer Network признали, что в рамках инцидента пострадали некоторые кошельки, однако масштабы атаки уточнить отказались. Разработчики заверили, что свяжутся со всеми пострадавшими сторонами для компенсации утраченных средств.

Как уверяют разработчики, многие проекты децентрализованных финансов (DeFi) уязвимы к DNS-спуфингу по причине зависимости от веб-посредников. Специалисты призвали проявлять осторожность при выдаче разрешения кошельку на взаимодействие со смарт-контрактами.

Напомним, что в начале августа неизвестные также смогли провернуть аналогичную атаку против другого проекта под названием Curve Finance. По словам представителей проекта, мошенникам удалось скомпрометировать веб-сайт curve.fi. Разработчики призвали пользователей отозвать контракты, одобренные в период появления в сети информации о прорыве систем безопасности.

О том, почему, по подсчетам Chainalysis, скамы на криптовалютном рынке сократились на 15% — читайте в материале редакции BeInCrypto.

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.