블록체인 상호 운용성 장소 Celer 네트워크는 최근 DNS 공격의 희생양이 되었습니다. Etherscan에 따르면 데이터 공격으로 인해 가해자는 약 128 ETH(약 240,000달러)를 탈취했을 수 있습니다.
Celer Network, cBridge 종료
Celer 팀은 사용자에게 위반에 대해 경고했습니다. 어제 트윗. 게시물에서 그들은 멀티체인 프로젝트 cBridge의 프런트엔드에서 비정상적인 DNS 활동을 감지했다고 설명했습니다. 팀은 지역사회 구성원들에게 조사가 진행 중임을 알리고 다리를 사용하지 말라고 권고했습니다.
나중에 Celer는 교량의 모든 작업을 중단하고 게시물을 작성했습니다. 원사 연구 결과를 요약합니다. 보고서에 따르면 공격자는 cBridge 사용자 인터페이스를 하이재킹하여 사용자를 악성 스마트 계약으로 리디렉션했습니다. 공격의 피해자였던 사용자는 손상된 스마트 계약으로 인해 토큰 잔액이 소진되는 것을 목격했습니다.
운영을 중단하는 것 외에도 Celer는 여러 스마트 계약 주소를 공유하고 사용자에게 해당 주소에 대한 승인을 취소하라고 경고했습니다. 그들의 목록에는 Ethereum(ETH), Polygon(MATIC), Avalanche(AVAX)에 대한 계약이 포함되었습니다. 바이낸스 스마트 체인(Smart Chain), 팬텀(Fantom), 옵티미즘(Optimism) 등이 있습니다.
Celer는 빠른 응답으로 손실을 최소화합니다.
조사에 따르면 침해는 어제 07:45부터 22:00 UTC까지 계속되었습니다. 그러나 게시물에 언급된 바와 같이 Celer 개발자들은 신속하게 책임을 맡아 피해를 최소화했습니다.
보고된 바에 따르면, 네트워크 사용자 기반의 극히 일부만이 DNS 공격의 희생양이 되었습니다. 팀은 트윗을 통해 해당 사건으로 인해 영향을 받은 사용자에게 손실을 완전히 보상할 것이라고 약속했습니다. 그들은 또한 프런트 엔드를 다시 온라인으로 전환하려는 계획을 공유했으며 그 이후로 계속해서 이를 따르고 있습니다.
Celer의 cBridge의 사용자 인터페이스가 다시 한번 가동되었으며 네트워크는 추가 보안 조치를 취했습니다. 초기 보고서에서는 공격이 Celer 프로토콜과 스마트 계약에 영향을 미치지 않았다고 지적했습니다.
