แฮ็คใหม่เกิดขึ้นในภาคการเข้ารหัสลับ ในฐานะที่เป็นส่วนหนึ่งของการยักยอก DNS โจรสลัดสามารถขโมยได้ $ 240,000 ในโปรโตคอล หลังจากการโจมตีทางการเงินและการโจมตี Nomad แพลตฟอร์มการเงินแบบกระจายอำนาจยังคงทวีคูณ
เครือข่าย Celerเครือข่ายที่มีจุดประสงค์เพื่ออำนวยความสะดวกในการออกแบบแอพพลิเคชั่นกระจายอำนาจเป็นเหยื่อของการแฮ็ก โจรสลัดโจมตีคริป, สะพาน (สะพาน) ของเครือข่าย Celer ซึ่งอนุญาตให้ถ่ายโอน cryptocurrencies จาก blockchain หนึ่งไปยังอีก โปรโตคอลมากกว่า 30 ช่องถูกสนับสนุน
17 สิงหาคม 2565 ทีมที่อยู่เบื้องหลัง Celer Network ระบุการยักยอก DNS(บริการชื่อโดเมน) บนสะพาน ในการแฮ็คประเภทนี้ผู้โจมตีจะจัดการการสืบค้น DNS เพื่อเปลี่ยนเส้นทางเหยื่อของพวกเขาไปยังเว็บไซต์ที่พวกเขาควบคุม
📢 (1/n) A DNS Cache Poisoning Attack ใน UI AppProx ส่วนหน้าของ CBRIDGE ในช่วง 08/17 07:45 น. ถึง 22:00 น. UTC ทำให้ผู้ใช้บางคนถูกเปลี่ยนเส้นทางไปยังสัญญาอัจฉริยะที่เป็นอันตรายซึ่งสามารถระบายจำนวนโทเค็นที่ได้รับการอนุมัติทั้งหมด ก่อนอื่นโปรดตรวจสอบและเพิกถอนการอนุมัติใด ๆ ไปยังสิ่งต่อไปนี้:
- celernetwork (@celernetwork)18 สิงหาคม 2565
$ 240,000 ถูกขโมยระหว่างการแฮ็ก
จากนั้นแฮ็กเกอร์ก็สามารถส่งคืนผู้ใช้ไปยัง CBRIDGE เวอร์ชันจำลองซึ่งรวมถึง "สัญญาอัจฉริยะที่เป็นอันตราย--สัญญาสมาร์ทหรือสัญญาอัจฉริยะเป็นโปรแกรมไอทีแบบอิสระที่สามารถดำเนินการได้เมื่อมีการบันทึกการกระทำที่เฉพาะเจาะจงบน blockchain ขอบคุณพวกเขาที่สะพานทำงาน พวกเขาปล่อย cryptocurrencies โดยอัตโนมัติบนเครือข่ายเมื่อผู้ใช้ใช้สกุลเงินอื่น ๆ ใน blockchain อื่น นี่คือวิธีการถ่ายโอน
สัญญาที่เป็นอันตรายจัดทำโดยโจรสลัดได้รับการออกแบบมาเพื่อการเข้ารหัสลับผู้ใช้ ในพื้นที่ 2 ชั่วโมง 240,000 ดอลลาร์ในสกุลเงินดิจิตอลถูกขโมย สินทรัพย์ได้รับการโอนไปยังบริการทันทีเพื่อให้สามารถเบลอร่องรอยของการแลกเปลี่ยนเครื่องผสม- บริการเหล่านี้มีจุดมุ่งหมายที่จะไม่ระบุชื่อการทำธุรกรรมที่ดำเนินการกับ blockchain พวกเขาทำให้งานของตำรวจและผู้เชี่ยวชาญซับซ้อนในการวิเคราะห์ช่องทางบล็อก
เพื่อป้องกันตัวเองผู้ใช้ได้รับเชิญไปเพิกถอนการเข้าถึงการทำสัญญาอัจฉริยะไปยังพอร์ตโฟลิโอดิจิทัลของพวกเขา Celer Network ได้ใส่รายการที่สมบูรณ์ของสัญญาอัจฉริยะ verolled ออนไลน์ สะพานหยุดชั่วคราวหลังจากเหตุการณ์ มีเพียงกองทุนที่จัดขึ้นโดยผู้ใช้เท่านั้นที่กำหนดเป้าหมายนักพัฒนากล่าว Cryptocurrencies ระหว่างการขนส่งบนสะพาน "ไม่เคยได้รับผลกระทบ "- นี่คือเหตุผลที่จำนวนเงินที่ถูกขโมยมีความสำคัญน้อยกว่าในระหว่างการแฮ็กส่วนใหญ่
ในธีมเดียวกัน:Google กำลังลงทุนในโลกของ cryptocurrencies แม้จะมีการลดลงในตลาด
ไม่มีข้อบกพร่องในสะพาน Cbridge
Celer Network จำได้ว่าการแฮ็คของ DNS อาจมาถึงแพลตฟอร์มการเงินแบบกระจายอำนาจใด ๆ "ความปลอดภัยของโปรโตคอล”- นอกจาก,การเงินโค้งโปรโตคอลระบบนิเวศที่สำคัญได้รับการโจมตี DNS เมื่อสองสามวันก่อน การดำเนินการเกิดขึ้นในลักษณะเดียวกับการโจมตี Cbridge ผู้ที่ตกเป็นเหยื่อพบกับโคลนของเว็บไซต์การเงินที่เต็มไปด้วยสัญญาที่เป็นอันตราย ในตอนท้ายของการดำเนินการผู้โจมตีคว้า $ 570,000 โดยการล้างกระเป๋าเงินของผู้ใช้
ในฐานะที่เป็นส่วนหนึ่งของการโจมตี DNS โจรสลัดไม่พึ่งพาข้อบกพร่องในโครงสร้างพื้นฐานโปรโตคอลไม่มีการแตกหักบนดาดฟ้า โจรสลัดได้ใช้ประโยชน์จากช่องโหว่ในการดำเนินงานของ DNS
"เราขอแนะนำอย่างยิ่งให้กับชุมชน blockchain ทั้งหมดของเปิดใช้งานตัวเลือกที่ปลอดภัย DNSในเว็บเบราว์เซอร์ของคุณเพื่อลดความเป็นไปได้ที่จะได้รับผลกระทบ”แนะนำ Celer Network
นักพัฒนา CBRIDGE ตอบสนองอย่างรวดเร็วเพื่อจำกัดความเสียหายในระหว่างการแฮ็ก นอกจากนี้,ผู้ที่ตกเป็นเหยื่อทั้งหมดได้รับการชดเชยโดยโปรโตคอล เพื่อให้ได้รับเงินคืนก็เพียงพอที่จะเพิกถอนการเข้าถึงสัญญาที่เป็นอันตราย สะพานถูกส่งผ่านออนไลน์ไม่กี่ชั่วโมงต่อมา
การคูณแฮ็กในปี 2565
การกำหนดเป้าหมาย Piratagesบริการด้านการเงินแบบกระจายอำนาจคูณ. ตามรายงานล่าสุดโดย chainalysis ผู้เชี่ยวชาญในการวิเคราะห์ blockchainการละเมิดลิขสิทธิ์มีกำไรมากขึ้นเรื่อย ๆ- แฮ็กเกอร์ชนะเพิ่มอีก 700 ล้านดอลลาร์ในปี 2565ในปี 2021 ในช่วงเวลาเดียวกัน
ในกรณีส่วนใหญ่โปรโตคอลเป้าหมายคือสะพาน (สะพาน) ตามที่ chainalysis อธิบาย-Bridges เป็นเป้าหมายของการเลือกสำหรับแฮ็กเกอร์เพราะพวกเขามักจะโฮสต์พื้นที่เก็บข้อมูลส่วนกลางที่มีการฝาก cryptos ซึ่งใช้เพื่อรองรับสกุลเงินที่ปล่อยออกมาในการรับ blockchain”-
ก่อนที่จะแฮ็คของ Cbridge เกือบ 2 พันล้านเหรียญสหรัฐถูกขโมยไปแล้วโดยการแฮ็คสะพานในปี 2565 Chainalysis กล่าว การโจมตีของสะพานเป็นตัวแทนประมาณ69 % ของ cryptocurrencies ที่ถูกขโมยทั้งหมดปีนี้. ในบรรดาการโจมตีที่ระบุตั้งแต่การระเบิดของการยอมรับของ cryptocurrencies ให้เราอ้างการแฮ็คเร่ร่อนซึ่งส่งผลให้มีการบิน 190 ล้านดอลลาร์ Ronin (624 ล้านดอลลาร์), เครือข่ายโพลี (611 ล้านดอลลาร์) และหนอน (326 ล้านดอลลาร์)
❤100% ผู้ใช้ที่เพิกถอนการอนุมัติสัญญาฟิชชิ่งได้รับการชดเชยการสูญเสีย 98% จะถูกกู้คืน!
🦾fundsในสัญญา Smart Cbridge ไม่เคยได้รับผลกระทบ
👀การตรวจสอบส่วนหน้าและการตรวจสอบความสมบูรณ์ของ DNS จะถูกเพิ่มเพื่อป้องกันความพยายามที่คล้ายกัน
📢การคืนเงิน Missing? โปรดเพิกถอนการอนุมัติก่อนhttps://t.co/xlrlbnapfv- celernetwork (@celernetwork)19 สิงหาคม 2565
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
