Actualidad sobre Trading, Finanzas y Acciones en el mercado

Celer Network cBridge sufre un ataque DNS: 10 blockchains afectadas

Celer Network, una plataforma de interoperabilidad de blockchain, ha informado que suspende temporalmente las actividades de su puente multicadena, cBridge debido a un ataque DNS.

Hace unas horas al escribir este artículo, entre las 07:45 pm a 10:00 pm UTC, Celer Network detectó una actividad inusual en el DNS de cBridge, el cual se realizó entre el 17 y el 18 de agosto. El equipo ha reaccionado rápidamente y por ser cautos han decidido interrumpir la actividad de cBridge, las cadenas afectadas son Ethereum, Binance Smart Chain (BSC), Fantom, Metis, Optimism, Polygon, Avalanche, Arbitrum, Astar y Aurora.

Fuente: Twitter

La voz de alarma debido a las sospechas fueron comunicadas por Twitter pidiendo a sus usuarios a comprobar y revocar cualquier aprobación de tokens para los siguientes smart contracts:

Polygon: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9 Avalanche: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9 Arbitrum: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9 Astar: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9 Aurora: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9

Según el equipo, estos contratos tienen relación con un ataque de la interfaz (UI) pudiendo redirigir a los usuarios a los contratos citados, los cuales saquearían los fondos totales de los usuarios. Para evitar el robo, el equipo ha decidido retirar el front-end de cBridge temporalmente para que ningún usuario pueda verse afectado.

Cinco horas después el listado se expandía añadiendo a Ethereum, BSC, Fantom, Optimism y Metis a su lista:

Ethereum: 0x2A2aA50450811Ae589847D670cB913dF763318E8 BSC: 0x5895da888Cbf3656D8f51E5Df9FD26E8E131e7CF Fantom: 0x458f4d7ef4fb1a0e56b36bf7a403df830cfdf972Optimism: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9 Metis: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9

cBridge de Celer es un bridge de activos no custodiados. El puente está construido sobre el protocolo de Celer Inter-chain, el puente soporta más de 110 tokens a través de 30 blockchains, mostrando la gran repercusión que podría tener un ataque exitoso sobre el bridge.

Por ahora no existen datos de cuánto dinero han conseguido expoliar, aunque Celer Network confirmó que por ahora ha habido pocos usuarios afectados y han garantizado que el protocolo reembolsaría el dinero perdido de cualquier afectado.

Según la organización, este ataque no ha resultado en ningún daño en sus contratos inteligentes ni en una brecha en su protocolo, adicionalmente, el registro raíz DNS de Celer tampoco fue comprometido y nunca fue modificado. Los hackers atacaron empresas externas que proporcionan servicios DNS a Celer Network, el cual “está fuera de control de Celer Network” según comunicó el protocolo DeFi. El ataque sólo ha afectado temporalmente el front-end de la página web del servicio de cBridge.

Los ataques DNS pueden ser dirigidos a cualquier protocolo DeFi: Curve sufrió un ataque parecido

El equipo de Celer quiso recalcar como este tipo de ataques no son debido a una débil seguridad, el ataque DNS se puede dirigir a cualquier protocolo o servicio en Internet.

Celer Network hizo mención que este ataque se asemeja mucho al ataque que recibió la semana pasado el protocolo DeFi Curve, el cual terminó aglutinando 570.000 dólares.

El protocolo ha recomendado a los usuarios que activen el DNS seguro para minimizar el riesgo. Sin embargo, debido a la baja adopción de DNSSEC, el protocolo también recomienda que, al comunicarse con cualquier front-end DeFi, verifiquen siempre las direcciones de los contratos, compartiendo un link donde se puede observar los contratos definitivos de cBridge.

El post Celer Network cBridge sufre un ataque DNS: 10 blockchains afectadas fue visto por primera vez en BeInCrypto.

Comentarios

Comentarios

Generated by Feedzy