Celer Network vermoedde onlangs dat de DNS werd gehackt van de cBridge-frontend. Celer network is een blockchain-interoperabiliteitsprotocol dat een gebruikerservaring met één klik mogelijk maakt voor toegang tot tokens, DeFi, GameFi, NFT’s, governance over meerdere chains. Het team van Celer waarschuwde de klanten tegen het gebruik van de cBridge en gaf het volgende aan in een tweet:
“???We zien rapporten die wijzen op mogelijke DNS-kaping van de cBridge-frontend. We onderzoeken momenteel en gebruiken de frontend op dit moment niet voor bridging.”
Volgens het netwerk is het bezig om het beste inter-blockchain en cross-layer communicatieplatform te bouwen. Toch laten de rapporten zien dat er nog fouten in het protocol aanwezig zijn die gebruikt kunnen worden voor eventuele exploits. Celer raad het dus ook af om de Bridge te gebruiken. Doordat de Bridge met veel blockchains in verbinding staat worden Polygon, Avalanche, Arbitrum, Astar, Aurora, Ethereum, BSC, Fanatom en Optimism genoemd. Het is belangrijk dat de tokens worden gecontroleerd en worden teruggetrokken als de Bridge is gebruikt met de bovenstaande blockchains.
Het bedrijf zei dat deze contracten verband houden met een mogelijke UI-kaping om gebruikers om te leiden om te communiceren met de bovenstaande adressen en tokens-saldi leeg te halen. De cBridge frontend UI is momenteel offline om veilig te zijn en er wordt verder onderzoek gedaan. Ook gaf Celer een herinnering:
“DNS-vergiftiging kan elke frontend van een DeFi-app overkomen, ongeacht de eigen beveiliging van het protocol en we raden de hele blockchain-gemeenschap ten zeerste aan om de Secure DNS-optie in uw webbrowser in te schakelen om een dergelijke mogelijkheid om beïnvloed te worden te verminderen. ”
Celer suggereerde dat vanwege de lage acceptatie van DNSSEC, iedereen de contractadressen moet verifiëren zodra gebruik gemaakt wordt van een DeFi-frontend. Het team van Celer reageerde als volgt op de situatie:
“Tijdens dit incident heeft het team snel gereageerd en gelukkig wordt slechts een klein deel van de gebruikers getroffen. We zullen gebruikers die getroffen zijn tijdens de sessie van het incident volledig vergoeden, maar we vragen gebruikers eerst om eerst de goedkeuring van bovenstaande contracten in te trekken.”
“De frontend wordt binnenkort hervat met verbeterde monitoring. Nogmaals, controleer en trek eventuele goedkeuringen in en controleer contractadressen bij het gebruik van cBridge en andere DeFi-apps.”