Selon une publication sur Twitter de Celer Network, entre 3h45 et 6h00 heure de Pékin du 18 août 2022, l'interface frontale de cBridge a subi une attaque par empoisonnement du cache DNS. Cette attaque a redirigé certains utilisateurs vers des contrats intelligents malveillants pouvant vider tous les actifs approuvés. Les protocoles et contrats intelligents de Celer n'ont pas été affectés.
Celer précise que l'enregistrement racine DNS de Celer n'a pas été compromis ni modifié. Cette attaque est similaire à celle subie par Curve Finance le 10 août ; elle cible un fournisseur DNS tiers ou un FAI situé en dehors du domaine contrôlé par le projet.
Après l'attaque, l'équipe Celer a réagi rapidement, limitant ainsi les dommages à un petit nombre d'utilisateurs. Celer indemnisera intégralement les utilisateurs touchés par cet incident. L'interface frontale de cBridge sera bientôt rétablie avec un renforcement de la surveillance. L'équipe exhorte tous les utilisateurs, lorsqu'ils utilisent cBridge ou toute autre application DeFi, à vérifier, révoquer les autorisations potentielles et à contrôler attentivement les adresses des contrats.Lien original





