加密货币：新黑客攻击，黑客盗走 24 万美元

赛勒网络一个旨在促进去中心化应用程序设计的网络成为黑客攻击的受害者。海盗袭击桥桥，Celer 网络桥，允许加密货币从一个区块链转移到另一个区块链。该协议支持 30 多个区块链。

2022 年 8 月 17 日，Celer Network 背后的团队确定DNS 劫持攻击（域名服务）在甲板上。在这种类型的黑客攻击中，攻击者操纵 DNS 查询，以便将受害者重定向到他们控制的网站。

📢(1/n)针对 cBridge 前端 UI appprox 的 DNS 缓存中毒攻击。 UTC 时间 8 月 17 日下午 7:45 至晚上 10:00 期间，部分用户被重定向到恶意智能合约，这些合约可能耗尽所有已批准的代币金额。首先，请检查并撤销对以下内容的任何批准：

— CelerNetwork (@CelerNetwork)2022 年 8 月 18 日

24万美元在黑客攻击中被盗

然后，黑客设法将用户发送到 Cbridge 的假版本，其中包括“恶意智能合约»。智能合约，或智能合约，是能够在区块链上记录特定操作时执行的自主计算机程序。正是有了他们，桥梁才得以发挥作用。当用户在另一个区块链上花费其他货币时，它们会自动在网络上发行加密货币。这就是传输的工作原理。

黑客设立的恶意合约旨在扣押加密货币用户。 2 小时内，价值 24 万美元的加密资产被盗。资产被迅速转移到服务中，使得交换的痕迹变得模糊，搅拌机。这些服务旨在匿名化在区块链上进行的交易。它们使执法和区块链分析专家的工作变得复杂。

为了保护自己，用户被邀请撤销对智能合约的访问权限到他们的数字钱包。 Celer Network 已在线发布了受损智能合约的完整列表。事件发生后，该桥已暂停运行。开发商指出，只有用户持有的资金才会成为目标。桥上传输的加密货币 «从未受到影响 »。这就是为什么被盗金额低于大多数黑客攻击的原因。

关于同一主题：尽管市场下滑，谷歌仍投资加密货币领域

大桥没有任何故障

Celer Network 提醒，任何去中心化金融平台都可能发生 DNS 黑客攻击，“无论协议的安全性如何»。除了，曲线金融一个重要的生态系统协议几天前遭受了 DNS 攻击。这次行动的实施方式与袭击布里奇的方式相同。受害者发现了 Curve Finance 网站的克隆版本，其中充满了恶意合约。行动结束时，攻击者通过清空用户钱包窃取了 57 万美元。

在 DNS 攻击中，黑客并不依赖协议基础设施中的缺陷。尚未发现违规行为在桥上。事实上，黑客利用了 DNS 功能中的漏洞。

“我们强烈建议整个区块链社区启用安全 DNS 选项在您的网络浏览器中减少受到影响的可能性 »，推荐 Celer Network。

Cbridge 开发人员迅速做出反应，以限制黑客攻击期间造成的损害。而且，所有受害者均得到赔偿通过协议。要获得退款，您所要做的就是撤销恶意合约的访问权限。几个小时后，这座桥重新上线。

2022 年黑客攻击将会增加

黑客攻击目标去中心化金融服务乘。根据区块链分析专家 Chainaanalysis 的最新报告，盗版变得越来越有利可图。黑客赢了2022 年将增加 7 亿美元较2021年同期。

在大多数情况下，相关协议是桥接器。正如 Chainaanalysis 所解释的那样，«桥是黑客的主要目标，因为它们通常托管一个中央存储空间，其中存储用于支持接收区块链上发行的货币的加密货币”。

Chainaanalysis 指出，在 Cbridge 黑客攻击之前，2022 年已经有近 20 亿美元被黑客窃取。桥接攻击大约代表69% 的加密货币被盗今年。自加密货币采用爆炸式增长以来记录的攻击包括游牧黑客，导致 Ronin（6.24 亿美元）、Poly Network（6.11 亿美元）和 Wormhole（3.26 亿美元）的 1.9 亿美元被盗。

❤️撤销钓鱼合同审批的用户100%得到赔偿，98%损失挽回！
🦾cBridge 智能合约中的资金从未受到影响
👀添加主动前端和 DNS 完整性检查以防止类似尝试
📢缺少退款？请先撤销批准。https://t.co/xlrLBNaPFV

— CelerNetwork (@CelerNetwork)2022 年 8 月 19 日

🔴为了不错过01net的任何新闻，请关注我们谷歌新闻等WhatsApp。