TechFlow 소식에 따르면, Celer Network의 트위터 업데이트에 의하면 2022년 8월 18일 오전 3시 45분부터 6시 사이(북경 시간 기준) cBridge의 프론트엔드 인터페이스가 DNS 캐시 중독 공격을 받았다. 이번 공격으로 일부 사용자가 악성 스마트 계약으로 리다이렉트되어 승인한 모든 자산을 소진당할 수 있었다. 그러나 Celer 프로토콜과 스마트 계약은 영향을 받지 않았다.
Celer 측은 Celer의 DNS 루트 레코드는 침해되지 않았으며 수정된 적도 없다고 밝혔다. 이번 공격은 8월 10일 Curve Finance에서 발생한 사례와 유사하며, 프로젝트가 제어하지 못하는 외부의 제3자 DNS 제공업체 또는 ISP를 대상으로 한 공격이다.
공격 발생 후 Celer 팀은 신속하게 대응하여 극소수의 사용자 자산만이 피해를 입었다. Celer는 이번 사건으로 피해를 본 사용자에게 전액 보상을 실시할 예정이다. cBridge 프론트엔드는 곧 복구되며 모니터링 체계가 강화될 것이다. 또한 cBridge 및 기타 DeFi 애플리케이션 사용 시 잠재적인 승인 내역을 점검하고 취소하며, 계약 주소를 꼼꼼히 확인할 것을 당부했다.원문 링크





