ข่าว

ด่วน!! CelerNetwork โดน DNS Hijacking และต้องหยุดการทำงานของ cBridge ชั่วคราว

สิงหาคม 18, 2022

CelerNetwork โดน DNS Hijacking และบังคับให้แพลตฟอร์มต้องหยุดการทำงานของ cBridge ซึ่งเป็น multi-chain bridge ชั่วคราว

#PeckShieldAlert Seems like @CelerNetwork suffered potential DNS hijacking of cbridge frontend. Please check and revoke any token approval. https://t.co/aOL5mjocwd
— PeckShieldAlert (@PeckShieldAlert) August 18, 2022

การตรวจสอบเบื้องต้นโดย Celer Network แสดงให้เห็นว่ามีกิจกรรม DNS ที่น่าสงสัยบางอย่างบน cBridge โดยแพลตฟอร์มเชื่อว่ามีการใช้ประโยชน์จากช่องโหว่นี้เพื่อหลอกล่อผู้ใช้ให้โต้ตอบกับ smart contracts ที่ถูกบุกรุก และขโมยสินทรัพย์ดิจิทัลของผู้ใช้

📢(1/n)A DNS cache poisoning attack on cBridge’s frontend UI appprox. during 08/17 07:45pm to 10:00 pm UTC caused some users to be redirected to malicious smart contracts that can drain all approved token amount. FIRST, PLEASE check&revoke any approval to the followings:
— CelerNetwork (@CelerNetwork) August 18, 2022

ปัจจุบันแพลตฟอร์มได้ปิดส่วนติดต่อผู้ใช้ cBridge frontend เพื่อเป็นมาตรการชั่วคราวเพื่อปกป้องผู้ใช้ นอกจากนี้ Celer ยังได้แจ้งเตือนผู้ใช้ให้ revoke การอนุมัติโทเค็นที่พวกเขา approve ไว้กับ smart contracts ต่อไปนี้:

Ethereum: 0x2A2aA50450811Ae589847D670cB913dF763318E8
BSC: 0x5895da888Cbf3656D8f51E5Df9FD26E8E131e7CF
Polygon: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9
Avalanche: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9
Arbitrum: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9
Astar: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9
Aurora: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9

โดยในการ revoke ผู้ใช้ต้องไปที่หน้า token approval ของบล็อคเชนของแต่ละเครือข่าย

(4/n) However, due to low adoption of DNSSEC, we additionally suggest when you are interacting with any DeFi frontend, ALWAYS verify the contract addresses. cBridge related contracts can be found here: https://t.co/CJn14FukJb
— CelerNetwork (@CelerNetwork) August 18, 2022

อ้างอิง : LINK

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน

ด่วน!! CelerNetwork โดน DNS Hijacking และต้องหยุดการทำงานของ cBridge ชั่วคราว

Radius

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase