Хакеры скомпрометировали DNS-сервер кроссчейн-моста cBridge от Celer Network. В результате внешний интерфейс перенаправлял некоторых пользователей на вредоносные смарт-контракты.

📢(1/n)A DNS cache poisoning attack on cBridge’s frontend UI appprox. during 08/17 07:45pm to 10:00 pm UTC caused some users to be redirected to malicious smart contracts that can drain all approved token amount. FIRST, PLEASE check&revoke any approval to the followings:

— CelerNetwork (@CelerNetwork) August 18, 2022

Команда проекта заверила, что быстро среагировала на инцидент, так что пострадала лишь "небольшая часть" пользователей. Все они получат полную компенсацию.

"Протокол Celer и смарт-контракты не затронуты. Корневая DNS-запись не была скомпрометирована и не изменялась", — заявили разработчики.

По их словам, атака, подобно недавней на Curve Finance, была направлена на сторонних DNS-провайдеров, которые находятся вне контроля проекта. 

"Компрометация DNS может произойти с фронтендом любого DeFi-приложения независимо от собственной безопасности протокола. Мы настоятельно рекомендуем всему блокчейн-сообществу включить в браузере параметр Secure DNS для уменьшения риска", — написали разработчики.

Они также призвали проверять адреса смарт-контрактов и отклонять любые подозрительные из них.

Напомним, за первое полугодие хакеры украли у криптопроектов активы на $1,97 млрд.