Giao thức Celer network kêu gọi người dùng tạm thời không sử dụng cầu nối cBridge vì tin tặc chiếm quyền điều khiển DNS. Kẻ tấn công muốn chuyển hướng người đến các địa chỉ của chúng để chiếm đoạt tài sản.
Cầu cBridge của Celer network bị chiếm quyền DNS
Vào ngày 18/8, giao thức mở rộng layer 2, Celer network đã thông báo bị tin tặc chiếm quyền điều khiển DNS của giao thức kết nối cBridge. Nhà phát triển yêu cầu người dùng ngừng truy cập cBridge trong khi họ khắc phục sự cố.
Theo phát hiện ban đầu, cuộc tấn công xuất hiện lúc 07:00:00 PM + UTC ngày 17/8/2022. Ngoài ra, Celer network đã tìm thấy 7 hợp đồng bị nghi ngờ có liên quan đến vụ xâm nhập. Khi tin tặc chiếm quyền truy cập DNS, chúng cố tình chuyển hướng người dùng để phê quyệt các hợp đồng giả mạo để chiếm đoạt tiền.
Hiện tại, cBridge đã tạm dừng hoạt động trong lúc nhà phát triển tiếp tục điều tra. Có lẽ, đội ngũ Celer network đã phát hiện tín hiệu cảnh báo từ sớm nên chưa có các báo cáo tổn thất. Tuy nhiên, giá CELR vẫn sụt giảm 9.40% trong 24 giờ và giao dịch tại mức 0.02 USD tại thời điểm viết bài.
Tin tặc chuyển hướng sang ‘Tấn công DNS’
Trong lĩnh vực blockchain, một trong những thuật ngữ được nhắc đến gần đây là Tấn công Domain Name Servers attack (DNS). Để tấn công DNS, tin tặc sẽ khai thác các lỗ hổng tồn tại trong hệ thống tên miền sau đó, chúng chiếm quyền và điều hướng người dùng đến một trang giả mạo hoặc thiết lập các truy cập lừa đảo.
Ngoài cBridge, một vụ tấn công khác cũng nhắm vào DNS có thể kể đến vụ hack Curve Finance. Tin tặc đã tạo DNS giả mạo của Curve để chuyển tiếp người dùng và yêu cầu phê duyệt mã độc hại. Tại thời điểm phát hiện vụ hack, hacker đã đánh cắp 570,000 USDC và DAI và chuyển đổi thành ETH. Vào hai tháng trước, Convex Finance cũng bị tấn công theo kịch bản tương tự. Tin tặc đã tấn công hệ thống DNS của Convex Finance và phát tán 5 địa chỉ lừa đảo.
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm cộng đồng của BeinCrypto Telegram | Facebook fanpage | Facebook group
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
