Lại thêm một dự án bị tấn công DNS. Và lần này là Celer Network với thiệt hại ước tính khoảng 240.000 USD.
Rạng sáng ngày 18/08/2022 (giờ Việt Nam), Twitter chính thức của Celer Network đăng thông báo rằng:
???We are seeing reports that reflects potential DNS hijacking of cbridge frontend. We are investigating at the moment and please do not use the frontend for bridging at the moment.
— CelerNetwork (@CelerNetwork) August 17, 2022
“Chúng tôi nhận thấy giao diện web của cầu nối cBridge đang bị tấn công DNS. Đội ngũ chúng tôi đang nỗ lực điều tra.
Người dùng lưu ý không dùng cầu nối để chuyển token vào lúc này.”
Sau khi đã điều tra sơ bộ, đội ngũ dự án đã khoanh vùng được các smart contract mà bọn tấn công đã dùng. Khi tương tác với các hợp đồng này, người dùng bị yêu cầu “approve” (chấp thuận) một giao dịch sẽ chuyển hết tiền trong ví đi.
Nếu người dùng không đọc kỹ, hoặc không hiểu rõ cơ chế hoạt động của smart contract, họ sẽ bị mất hết tài sản trong ví.
Do đó, ai đã dùng cầu nối cBridge của Celer Network cần nhanh chóng revoke các hợp đồng sau:
Polygon: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9
Avalanche: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9
Arbitrum: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9
Astar: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9
Aurora: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9— CelerNetwork (@CelerNetwork) August 17, 2022
Nếu chưa biết revoke là gì, bạn hãy tìm hiểu trong bài viết này: Revoke là gì? Hướng dẫn chi tiết cách sử dụng công cụ Revoke.
These contracts are related to a potential UI hijack to redirect users to interact with the above addresses and drain tokens balances. The cBridge frontend UI is currently offline to be safe and we are doing further investigation.
— CelerNetwork (@CelerNetwork) August 17, 2022
“Những hợp đồng này liên quan đến một vụ tấn công DNS. Chúng sẽ chuyển tiếp giao diện để người dùng phải “approve” một giao dịch và rồi chuyển hết tiền khỏi ví.
Chúng tôi đã cho dừng giao diện của cBridge và đang điều tra thêm.”
Cộng đồng cũng nhanh chóng tìm ra địa chỉ ví của kẻ tấn công. Ước tính ví này đã cuỗm được tổng cộng 128 ETH, tương đương 240.000 USD. Toàn bộ số tiền đều chuyển sang máy trộn Tornado Cash để xóa dấu vết.
Giá CELR đã giảm khoảng 10% trong vòng 24 giờ qua, đang giao dịch quanh mốc 0,023 USD.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- Curve Finance bị tấn công DNS, thiệt hại ước tính 570.000 USD
- Ankr bị tấn công DNS, ảnh hưởng đến Polygon và Fantom
Nguồn: Coin68
