Celer Network bị tấn công DNS, thiệt hại ước tính khoảng 240.000 USD

0 7 Đã đọc 1 phút

Rạng sáng ngày 18/08/2022 (giờ Việt Nam), Twitter chính thức của Celer Network đăng thông báo rằng:

📢📢📢We are seeing reports that reflects potential DNS hijacking of cbridge frontend. We are investigating at the moment and please do not use the frontend for bridging at the moment.
— CelerNetwork (@CelerNetwork) August 17, 2022

“Chúng tôi nhận thấy giao diện web của cầu nối cBridge đang bị tấn công DNS. Đội ngũ chúng tôi đang nỗ lực điều tra.
Người dùng lưu ý không dùng cầu nối để chuyển token vào lúc này.”

Sau khi đã điều tra sơ bộ, đội ngũ dự án đã khoanh vùng được các smart contract mà kẻ tấn công đã dùng. Khi tương tác với các hợp đồng này, người dùng bị yêu cầu “approve” (chấp thuận) một giao dịch sẽ chuyển hết tiền trong ví đi.

Nếu người dùng không đọc kỹ, hoặc không hiểu rõ cơ chế hoạt động của smart contract, họ sẽ bị mất hết tài sản trong ví.

Cộng đồng cũng nhanh chóng tìm ra địa chỉ ví của kẻ tấn công. Ước tính ví này đã lấy được tổng cộng 128 ETH, tương đương 240.000 USD. Toàn bộ số tiền đều chuyển sang máy trộn Tornado Cash để xóa dấu vết.