بيتكوين العرب

ظهور تفاصيل جديدة حول قرصنة بروتوكول “Celer”…للإطلاع عليها من هنا!

عانى بروتوكول التشغيل البيني لشبكة البلوكشين، والمتمثل في مشروع “cBridge” التابع لشبكة Celer من هجوم استهدف واختراق DNS المشروع.

أبلغ الفريق وقدم المزيد من التفاصيل حول نشاط DNS المشبوه في 17 أغسطس.

بعد التحقيق، وُجد أن اختطاف DNS قد تم تصميمه لإعادة توجيه المستخدمين للتفاعل مع العقود الذكية المخترقة واستنزاف أرصدتهم في النهاية.

تم إيقاف تشغيل واجهة الاستخدام “cBridge frontend UI” لحماية المستخدمين.

تمكن المهاجم من استنزاف حوالي 128 إيثريوم (حوالي 240 ألف دولار) قبل اكتشاف الثغرة، ثم نقلها المخترق إلى منصة خلط معاملات الايثيريوم “تورنادو كاش”.

كشف فريق “Celer” أنهم تمكنوا من التعامل بسرعة مع الهجوم.

نتيجة لذلك، تأثر جزء صغير فقط من المستخدمين.

قالت منصة التشغيل البيني إنها ستعوض بشكل كامل جميع المتضررين أثناء الانتهاك وحثت المستخدمين على إلغاء الموافقة أولا على العقود المخترقة.

لم يتأثر بروتوكول Celer والعقود الذكية أثناء الاختراق.

لم يتم اختراق سجل جذر DNS الخاص بـ Celer ولم يتم تعديله مطلقا.

تأتي هذه الحادثة بعد أسبوع من تعرض بروتوكول التمويل اللامركزي الشهير، “Curve Finance”، لهجوم استهدف أيضا DNS، مما أدى إلى استنزاف المتسلل أكثر من نصف مليون دولار من الايثيريوم.

يُعتقد أن المهاجم قد حصد ما يقرب من 363 ايثيريوم (حوالي 617,000 دولار في ذلك الوقت).

وفقا للفريق، يبدو أيضا أن خرق “Celer” مشابه لخرق “Curve Finance”، والذي استهدف مزودي DNS ومزودي خدمة الإنترنت التابعين لجهات خارجية خارج نطاق التحكم الخاص بالمشروع.

بعد الحادثة نصح الفريق مجتمع الكريبتو بما مفاده:

يمكن أن يحدث تسمم DNS لأي واجهة أمامية لتطبيق DeFi بغض النظر عن أمان البروتوكول الخاص.

وعليه نقترح وبشدة على مجتمع الكريبتو بأكمله تشغيل خيار DNS الآمن في متصفح الويب الخاص لتقليل احتمالية التأثر.

اقرأ أيضا:

صندوق المعاشات الكندي يلغي الاستثمار في منصة اقراض الكريبتو “Celsius”

انخفاض عملة البيتكوين إلى أدنى مستوياتها الأسبوعية وتراجع القيمة الإجمالية لسوق الكريبتو

Exit mobile version