18/8, cBridge, cầu nối cross-chain đã bị tấn công DNS. Dự án đã thông báo với người dùng dừng sử dụng tính năng cầu tại thời điểm này.
Theo thông báo chính thức từ Celer Network, Cbridge frontend đang gặp tình trạng DNS hijack. DNS hijack là một hình thức chuyển đổi website mà người dùng truy cập đến một địa chỉ mới giả mạo rồi từ đó thu thập các thông tin của họ như mật khẩu ví mã hóa hay thậm chí yêu cầu người dùng cấp phép sử dụng tài sản của họ.
📢📢📢We are seeing reports that reflects potential DNS hijacking of cbridge frontend. We are investigating at the moment and please do not use the frontend for bridging at the moment.
— CelerNetwork (@CelerNetwork) August 17, 2022
Nguy hiểm từ DNA hijack
Đội ngũ dự án yêu cầu người dùng dừng sử dụng nền tảng trong thời gian điều tra. Đồng thời dự án khuyên người dùng revoke (hủy cấp phép) các hợp đồng thông minh trong thời gian gần đây.
📢📢📢If you recently used cBridge, please make sure to check and revoke any token approval for the following contracts:
— CelerNetwork (@CelerNetwork) August 17, 2022
Ethereum: 0x2A2aA50450811Ae589847D670cB913dF763318E8
BSC: 0x5895da888Cbf3656D8f51E5Df9FD26E8E131e7CF
(cont' in next thread) https://t.co/HJbCxq4RqN
Đến thời điểm hiện tại vẫn chưa có báo cáo chi tiết về số tiền thiệt hại từ vụ tấn công này.
Celer Bridge là một giao thức giúp người dùng có thể chuyển đổi tài sản giữa các blockchain và layer 2 với nhau. Đây là một trong những giao thức có nguy cơ cao bị tấn công. Chỉ trong năm 2022, đã có hơn 1 tỷ USD bị đánh cắp ở các giao thức cầu nối này.
Cập nhật: Theo tài khoản Twitter "web3isgreat", kẻ tấn công đã trộm 128 ETH (tương đương 240,000 USD) trước khi bị phát hiện. Sau đó, hắn đã tẩu tán số tiền này qua Tornado Cash.
Celer Network's cBridge suffers DNS hijacking attack, users lose combined $240,000
— web3 is going just great (@web3isgreat) August 18, 2022
August 17, 2022https://t.co/hOoE2eB2Fs pic.twitter.com/hmBLhXxSv6
MarginATM sẽ tiếp tục cập nhật thông tin của sự kiện này.
