Celer Network, una plataforma de interoperabilidad de blockchain, ha informado que suspende temporalmente las actividades de su puente multicadena, cBridge debido a un ataque DNS.
Hace unas horas al escribir este artículo, entre las 07:45 pm a 10:00 pm UTC, Celer Network detectó una actividad inusual en el DNS de cBridge, el cual se realizó entre el 17 y el 18 de agosto. El equipo ha reaccionado rápidamente y por ser cautos han decidido interrumpir la actividad de cBridge, las cadenas afectadas son Ethereum, Binance Smart Chain (BSC), Fantom, Metis, Optimism, Polygon, Avalanche, Arbitrum, Astar y Aurora.
La voz de alarma debido a las sospechas fueron comunicadas por Twitter pidiendo a sus usuarios a comprobar y revocar cualquier aprobación de tokens para los siguientes smart contracts:
- Polygon: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9
- Avalanche: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9
- Arbitrum: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9
- Astar: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9
- Aurora: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9
Según el equipo, estos contratos tienen relación con un ataque de la interfaz (UI) pudiendo redirigir a los usuarios a los contratos citados, los cuales saquearían los fondos totales de los usuarios. Para evitar el robo, el equipo ha decidido retirar el front-end de cBridge temporalmente para que ningún usuario pueda verse afectado.
Cinco horas después el listado se expandía añadiendo a Ethereum, BSC, Fantom, Optimism y Metis a su lista:
- Ethereum: 0x2A2aA50450811Ae589847D670cB913dF763318E8
- BSC: 0x5895da888Cbf3656D8f51E5Df9FD26E8E131e7CF
- Fantom: 0x458f4d7ef4fb1a0e56b36bf7a403df830cfdf972
- Optimism: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9
- Metis: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9
cBridge de Celer es un bridge de activos no custodiados. El puente está construido sobre el protocolo de Celer Inter-chain, el puente soporta más de 110 tokens a través de 30 blockchains, mostrando la gran repercusión que podría tener un ataque exitoso sobre el bridge.
Por ahora no existen datos de cuánto dinero han conseguido expoliar, aunque Celer Network confirmó que por ahora ha habido pocos usuarios afectados y han garantizado que el protocolo reembolsaría el dinero perdido de cualquier afectado.
Según la organización, este ataque no ha resultado en ningún daño en sus contratos inteligentes ni en una brecha en su protocolo, adicionalmente, el registro raíz DNS de Celer tampoco fue comprometido y nunca fue modificado. Los hackers atacaron empresas externas que proporcionan servicios DNS a Celer Network, el cual “está fuera de control de Celer Network” según comunicó el protocolo DeFi. El ataque sólo ha afectado temporalmente el front-end de la página web del servicio de cBridge.
Los ataques DNS pueden ser dirigidos a cualquier protocolo DeFi: Curve sufrió un ataque parecido
El equipo de Celer quiso recalcar como este tipo de ataques no son debido a una débil seguridad, el ataque DNS se puede dirigir a cualquier protocolo o servicio en Internet.
Celer Network hizo mención que este ataque se asemeja mucho al ataque que recibió la semana pasado el protocolo DeFi Curve, el cual terminó aglutinando 570.000 dólares.
El protocolo ha recomendado a los usuarios que activen el DNS seguro para minimizar el riesgo. Sin embargo, debido a la baja adopción de DNSSEC, el protocolo también recomienda que, al comunicarse con cualquier front-end DeFi, verifiquen siempre las direcciones de los contratos, compartiendo un link donde se puede observar los contratos definitivos de cBridge.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
