TechFlow — Selon les informations divulguées par SlowMist Security, entre 3h45 et 6h00 heure de Pékin du 18 août, certains utilisateurs de cBridge ont été redirigés vers un contrat intelligent malveillant, suggérant que l'interface frontale de cBridge aurait subi une attaque par détournement DNS (DNS Hijacking). L'enquête révèle que, contrairement aux précédents incidents de piratage sur des ponts inter-chaînes comme Nomad, Wormhole, Ronin ou Harmony, cette attaque n'était pas due à un bogue dans le contrat intelligent ou le protocole inter-chaînes, ni à une compromission des serveurs associés. Les actifs verrouillés dans cBridge sont donc restés parfaitement sécurisés. Cette fois, les pirates ont directement visé les infrastructures fondamentales de l'architecture internet en dehors du système Celer, en trompant le protocole de routage sous-jacent d'Internet (BGP), ce qui a conduit temporairement les utilisateurs vers une interface frontale frauduleuse (phishing). Grâce à un système de surveillance 24 heures sur 24 mis en place par l'équipe de Celer Network, le problème a été détecté immédiatement par le service client. La réaction rapide et appropriée de l'équipe a permis de limiter considérablement les pertes subies par les utilisateurs.
Dédié à des analyses Web3 approfondies
Je veux contribuer
Demande de reportage
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : [email protected] ICP n° 琼ICP备2022009338号




