Le 17 août, le groupe a alerté le public sur une activité DNS suspecte. Après enquête, il a été découvert que le piratage de l’interface utilisateur était conçu pour inciter les utilisateurs à interagir avec des contrats intelligents compromis et éventuellement à vider leur solde. L’interface cBridge avancée est désactivée pour la protection de l’utilisateur.
Un aperçu du piratage par un détournement DNS
Selon l’analyse initiale du projet, il y a eu une activité DNS suspecte vers 19 heures (UTC) le 17 août. Pendant ce temps, alors que la plateforme continue de cerner le problème, l’équipe a fermé le cBridge comme moyen initial d’éviter tout autre incident et de protéger ses utilisateurs. Outre la fermeture du pont, la plateforme a également averti ses utilisateurs et leur a conseillé de révoquer les approbations de jetons pour les contrats intelligents en Ethereum (ETH), Polygon (MATIC), Avalanche (AVAX), Binance Smart Chain, Arbitrum, Astar et Aurora.
Avant que la vulnérabilité ne soit découverte, l’attaquant a réussi à drainer environ 128 ETH (~ 240 000 $), qui ont ensuite été transférés dans la coupe de crypto-monnaie Tornado Cash.
Celer a révélé que l’équipe avait réussi à réagir rapidement à l’attaque. En conséquence, seul un petit pourcentage d’utilisateurs a été affecté. La plateforme d’interopérabilité a déclaré qu’elle indemniserait pleinement toutes les personnes touchées par la violation et a exhorté les utilisateurs à révoquer d’abord l’approbation des contrats endommagés.
« Le protocole Celer et les contrats intelligents n’ont pas été affectés lors de la violation. L’enregistrement racine DNS Celer n’a pas été compromis et n’a jamais été modifié.
Bonus : Le PDG de Genesis démissionne au milieu d’un licenciement 20% d’effectifs de l’entreprise.
L’exploit des ponts inter-chaînes devient fréquent
En janvier, le cofondateur d’Ethereum, Vitalik Buterin, a exprimé sa désapprobation des ponts inter-chaînes en raison de leurs limites de sécurité fondamentales. Selon Buterin, si l’avenir sera multi-chaîne, il ne sera peut-être pas cross-chaîne.
Dans le même temps, les vulnérabilités de pont deviennent de plus en plus courantes dans l’espace crypto, causant 2 milliards de dollars de dommages rien qu’en 2022. Selon un rapport de la société d’analyse de chaînes de blocs Chainalysis, les exploits de pontage ont accumulé environ 69 % des crypto-monnaies perdues à cause du vol à travers les chaînes au cours de l’année, menant le premier trimestre en raison du piratage du pont Ronin en mars.
Malgré les piratages, il y a toujours de bons samaritains dans l’espace cryptographique. Plus tôt en août, la bourse de crypto-monnaies Binance a récupéré la majorité des fonds qui avaient été drainés par le récent exploit de Curve Finance. En dehors de cela, les pirates en chapeau blanc ont également rendu environ 32 millions de dollars d’actifs numériques aux victimes du piratage du pont Nomad.
A lire aussi : Socios.com obtient l’approbation réglementaire en Italie.
