Неизвестные взломали внешнюю оболочку веб-версии кросс-чейн моста cBridge для подделки адреса с целью кражи пользовательских активов
Злоумышленники осуществили DNS-спуфинг* веб-сайта cBridge в результате чего, некоторых пользователей могло переадресовывать на мошеннический смарт-контракт. Об этом у себя на странице в твиттере сообщили представители Celer Network.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка
Разработчики кросс-чейн моста cBridge призвали пользователей отменить все разрешения на взаимодействия со смарт-контрактами от 17 августа. Под удар попали сразу несколько адресов на различных сетях проекта, включая Ehtereum, Polygon и Optimism.
Сам протокол Celer Network в результате атаки не подвергся изменениям. Разработчики утверждают, что злоумышленники провели атаку на некоего посредника, отвечавшего за DNS веб-версии кросс-чейн моста, однако кто именно оказался в центре удара, остается неясно.
Читайте также: Киберпреступники отмыли $540 млн через кросс-чейн мост RenBridge
Кроме того, в Celer Network признали, что в рамках инцидента пострадали некоторые кошельки, однако масштабы атаки уточнить отказались. Разработчики заверили, что свяжутся со всеми пострадавшими сторонами для компенсации утраченных средств.
Как уверяют разработчики, многие проекты децентрализованных финансов (DeFi) уязвимы к DNS-спуфингу по причине зависимости от веб-посредников. Специалисты призвали проявлять осторожность при выдаче разрешения кошельку на взаимодействие со смарт-контрактами.
Напомним, что в начале августа неизвестные также смогли провернуть аналогичную атаку против другого проекта под названием Curve Finance. По словам представителей проекта, мошенникам удалось скомпрометировать веб-сайт curve.fi. Разработчики призвали пользователей отозвать контракты, одобренные в период появления в сети информации о прорыве систем безопасности.
О том, почему, по подсчетам Chainalysis, скамы на криптовалютном рынке сократились на 15% — читайте в материале редакции BeInCrypto.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
