加密貨幣領域發生了新的駭客攻擊。作為 DNS 劫持攻擊的一部分,駭客成功從協議中竊取了 24 萬美元。 Curve Finance和Nomad攻擊之後,去中心化金融平台的駭客攻擊持續增加。
賽勒網絡一個旨在促進去中心化應用程式設計的網路成為駭客攻擊的受害者。海盜襲擊橋橋,Celer 網路橋,允許加密貨幣從一個區塊鏈轉移到另一個區塊鏈。該協議支援 30 多個區塊鏈。
2022 年 8 月 17 日,Celer Network 背後的團隊確定DNS 劫持攻擊(域名服務)在甲板上。在這種類型的駭客攻擊中,攻擊者操縱 DNS 查詢,以便將受害者重新導向到他們控制的網站。
📢(1/n)針對 cBridge 前端 UI appprox 的 DNS 快取中毒攻擊。 UTC 時間 8 月 17 日下午 7:45 至晚上 10:00 期間,部分用戶被重定向到惡意智能合約,這些合約可能耗盡所有已批准的代幣金額。首先,請檢查並撤銷對以下內容的任何批准:
— CelerNetwork (@CelerNetwork)2022 年 8 月 18 日
24萬美元在駭客攻擊中被盜
然後,駭客設法將用戶發送到 Cbridge 的假版本,其中包括“惡意智能合約»。智能合約,或智能合約,是能夠在區塊鏈上記錄特定操作時執行的自主電腦程式。正是有了他們,橋樑才得以發揮作用。當用戶在另一個區塊鏈上花費其他貨幣時,它們會自動在網路上發行加密貨幣。這就是傳輸的工作原理。
駭客設立的惡意合約旨在扣押加密貨幣用戶。 2 小時內,價值 24 萬美元的加密資產被盜。資產迅速轉移到服務中,使得交換的痕跡變得模糊,攪拌機。這些服務旨在匿名化在區塊鏈上進行的交易。它們使執法和區塊鏈分析專家的工作變得複雜。
為了保護自己,用戶被邀請撤銷對智能合約的存取權限到他們的數位錢包。 Celer Network 已在線上發布了受損智能合約的完整清單。事件發生後,該橋已暫停運作。開發商指出,只有用戶持有的資金才會成為目標。橋上傳輸的加密貨幣 «從未受到影響 »。這就是為什麼被盜金額低於大多數駭客攻擊的原因。
關於同一主題:儘管市場下滑,谷歌仍投資加密貨幣領域
大橋沒有任何故障
Celer Network 提醒,任何去中心化金融平台都可能發生 DNS 駭客攻擊,“無論協定的安全性如何»。除了,曲線金融一個重要的生態系統協定幾天前遭受了 DNS 攻擊。該行動的實施方式與對 Cbridge 的攻擊相同。受害者發現了 Curve Finance 網站的克隆版本,其中充滿了惡意合約。行動結束時,攻擊者透過清空用戶錢包竊取了 57 萬美元。
在 DNS 攻擊中,駭客並不依賴協定基礎架構中的缺陷。尚未發現違規行為在橋上。事實上,駭客利用了 DNS 功能中的漏洞。
「我們強烈建議整個區塊鏈社區啟用安全 DNS 選項在您的網頁瀏覽器中減少受到影響的可能性 »,推薦 Celer Network。
Cbridge 開發人員迅速做出反應,以限制駭客攻擊期間造成的損害。而且,所有受害者均獲得賠償透過協議。要獲得退款,您所要做的就是撤銷惡意合約的存取權限。幾個小時後,這座橋重新上線。
2022 年駭客攻擊將會增加
駭客攻擊目標去中心化金融服務乘。根據區塊鏈分析專家 Chainaanalysis 的最新報告,盜版變得越來越有利可圖。駭客贏了2022 年將增加 7 億美元較2021年同期。
在大多數情況下,相關協定是橋接器。正如 Chainaanalysis 所解釋的那樣,«橋是駭客的主要目標,因為它們通常託管一個中央存儲空間,其中存儲用於支持接收區塊鏈上發行的貨幣的加密貨幣”。
Chainaanalysis 指出,在 Cbridge 駭客攻擊之前,2022 年已經有近 20 億美元被駭客竊取。橋接攻擊大約代表69% 的加密貨幣被盜今年。自加密貨幣採用爆炸性增長以來記錄的攻擊包括游牧駭客,導致 Ronin(6.24 億美元)、Poly Network(6.11 億美元)和 Wormhole(3.26 億美元)的 1.9 億美元被盜。
❤️撤銷釣魚合約審批的用戶100%得到賠償,98%損失挽回!
🦾cBridge 智能合約中的資金從未受到影響
👀新增主動前端和 DNS 完整性檢查以防止類似嘗試
📢缺少退款?請先撤銷核准。https://t.co/xlrLBNaPFV— CelerNetwork (@CelerNetwork)2022 年 8 月 19 日
