menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

區塊鏈

Celer:攻擊僅針對第三方DNS提供商,協議和智能合約未受影響

BlockBeats 律動財經 2022-08-18 14:02


大約在北京時間 2022 年 8 月 18 日凌晨 3:45 到 6:00 之間,cBridge 的前端界面遭受 DNS 緩存中毒攻擊。此次攻擊導致一些用戶被重定向到惡意智能合約,可能會耗盡所有已批準的資產。首先,請檢查並撤銷對以下合約的任何資產批准:

Ethereum: 0x2A2aA50450811Ae589847D670cB913dF763318E8

BSC: 0x5895da888Cbf3656D8f51E5Df9FD26E8E131e7CF

Fantom: 0x458f4d7ef4fb1a0e56b36bf7a403df830cfdf972


Polygon: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9

Avalanche: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9

Arbitrum: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9

Astar: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9

Aurora: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9

Optimism: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9

Metis: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9

Celer 協議和智能合約未受影響。Celer DNS 根記錄沒有受到破壞,也從未被修改過。與 Curve Finance 最近發生的情況類似,這次攻擊針對的是項目自身控制域之外的第三方 DNS 提供商/ISP。

提醒:無論協議本身的安全性如何,任何 DeFi 應用前端都可能發生 DNS 中毒,Celer 強烈建議整個區塊鏈社區用戶在您的 Web 瀏覽器中打開 Secure DNS 選項,以減少受到影響的可能性:https://support.google.com/chrome/answer/10468685

但是,由於 DNSSEC 的採用率較低,Celer 還建議您在與任何 DeFi 前端交互時,驗證其合約地址。查閱 cBridge 相關合約,請點擊:https://cbridge-docs.celer.network/reference/contract-addresses

在此事件中,Celer 團隊迅速做出反應,幸運的是只有很小一部分用戶受到影響。Celer 將全額賠償受此次事件影響的用戶,但請用戶先撤銷對上述合約的批准。

cBridge 前端將很快恢復並加強監控。同樣,在使用 cBridge 和任何其他 DeFi 應用時,請檢查和撤銷任何潛在的批准和交叉檢查合約地址。

原文連結

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty