Ataque Hacker: Celer Network volta as operações após sofrer roubo de US$ 240 mil

Celer
Celer volta a operar após ataque hacker, a mesma informa que ressarcirá todos os usuários que sofreram perdas – Imagem: ITIGIC

Celer Network desligou suas máquinas em 17 de agosto, devido a um ataque DNS, subtraindo cerca de US$ 240 mil dos fundos dos usuários

A Celer Network confirmou que o frontend do cBridge está funcionando após interromper suas atividades devido a um ataque de hacker de DNS em 17 de agosto que roubou US$ 240.000 dos fundos dos usuários.

A Celer notificou os usuários anteriormente que o front-end do cBridge não estará disponível, pois a equipe está trabalhando para resolver o exploit. Pouco depois, confirmou que o problema havia sido corrigido.

https://twitter.com/CelerNetwork/status/1560200556660269056?s=20&t=FtY1RmtgCLVYpACIRZ3JoQ

O invasor sequestrou o frontend do cBridge e drenou fundos dos usuários que deram aprovação aos contratos inteligentes maliciosos.

https://twitter.com/CelerNetwork/status/1560022871564775424?s=20&t=Ljvdw4HQStuVb7o4CFq0RA

Após a devida investigação, a empresa anunciou que seu protocolo e contrato inteligente não foram comprometidos. No entanto, os usuários foram aconselhados a verificar e revogar qualquer acesso concedido aos contratos maliciosos. A responsável por manter os ativos também recomendou que os usuários de todos os protocolos ativem a opção Secure DNS disponível em seu navegador da Web para ajudar a mitigar o risco de futuros ataques de DNS.

A exploração supostamente reivindicou US$ 240.000

O rastreamento on-chain da comunidade supostamente rastreou um endereço usado pelo hacker e descobriu que US$ 240.000 foram sequestrados da exploração. O invasor lavou os fundos roubados por meio do protocolo de mistura sancionado Tornado Cash.

A Celer Network afirmou que apenas uma pequena parcela dos fundos foi afetada. A Celer se comprometeu a compensar integralmente todos os usuários afetados.

O ataque de DNS está se tornando uma tendência?

Ataques semelhantes de exploit de DNS atingiram dois protocolos DeFi em cerca de uma semana.

A Curve Finance supostamente perdeu US$ 500.000 depois que seu front-end foi comprometido. Os usuários, infelizmente, aprovaram contratos maliciosos que desviaram seus fundos. A Binance ajudou a recuperar US$ 450.000 dos fundos roubados.

A Celer também observou que os ataques de DNS podem acontecer no frontend de qualquer aplicativo DeFi, independentemente de sua segurança interna. Os ataques recorrentes ao DNS deve ser um alerta para que os protocolos DeFi estejam em guarda para evitar futuras explorações.

Foto de Washington Leite
Foto de Washington Leite O autor:

Formado em Administração de Empresas, sou entusiasta da tecnologia e fascinado pelo mundo das criptomoedas, me aventuro no mundo do trade, sendo um eterno aluno. Bitcoin: The money of the future