ប្រហែល $240K ដែលមានតម្លៃ ETH ត្រូវបានលួច

ពិធីការអន្តរប្រតិបត្តិការ blockchain ដែលជាគម្រោង cBridge របស់ Celer Network បានក្លាយជាគោលដៅនៃការវាយប្រហារលួច DNS ។

ក្រុមការងារបានជូនដំណឹងដល់សហគមន៍អំពីសកម្មភាព DNS គួរឱ្យសង្ស័យនៅថ្ងៃទី 17 ខែសីហា។ បន្ទាប់ពីការស៊ើបអង្កេត វាត្រូវបានគេរកឃើញថា UI hijack ត្រូវបានរចនាឡើងដើម្បីប្តូរទិសអ្នកប្រើប្រាស់ដើម្បីធ្វើអន្តរកម្មជាមួយកិច្ចសន្យាឆ្លាតវៃដែលត្រូវបានសម្របសម្រួល ហើយទីបំផុតធ្វើឱ្យសមតុល្យរបស់ពួកគេ។ cBridge frontend UI ត្រូវបានបិទដើម្បីការពារអ្នកប្រើប្រាស់។

• អ្នកវាយប្រហារអាច បង្ហូរ នៅជុំវិញ 128 ETH (~$240,000) មុនពេលការកេងប្រវ័ញ្ចត្រូវបានរកឃើញ បន្ទាប់មកផ្ទេរទៅ Tornado Cash crypto tumbler ។
• Celer បានបង្ហាញថាក្រុមអាចឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះការវាយប្រហារនេះ។ ជាលទ្ធផល អ្នកប្រើប្រាស់មួយចំនួនតូចប៉ុណ្ណោះដែលរងផលប៉ះពាល់។ វេទិកាអន្តរប្រតិបតិ្តការបាននិយាយថា វានឹងផ្តល់សំណងយ៉ាងពេញលេញដល់អ្នកដែលរងផលប៉ះពាល់ទាំងអស់ក្នុងអំឡុងពេលនៃការបំពាន និងបានជំរុញឱ្យអ្នកប្រើប្រាស់លុបចោលការយល់ព្រមជាមុនចំពោះ កិច្ចសន្យាដែលសម្របសម្រួល.

“ពិធីការ Celer និងកិច្ចសន្យាឆ្លាតវៃមិនត្រូវបានប៉ះពាល់ទេ អំឡុងពេលមានការបំពាន។ កំណត់ត្រាឫស DNS របស់ Celer មិនត្រូវបានសម្របសម្រួលទេ ហើយមិនដែលត្រូវបានកែប្រែឡើយ។"

• ឧបទ្ទវហេតុនេះកើតឡើងត្រឹមតែមួយសប្តាហ៍បន្ទាប់ពីពិធីការ DeFi ដ៏ពេញនិយម Curve Finance បានទទួលរងនូវផ្នែកខាងមុខ ការវាយប្រហារដែលនាំឱ្យពួក Hacker ដកប្រាក់ Ether ជាងកន្លះលានដុល្លារ។
• អ្នកវាយប្រហារត្រូវបានគេជឿថាបានប្រមូលប្រាក់ប្រហែល 363 ETH (~ $617,000 នៅពេលនោះ)។
• ការបំពាន Celer យោងទៅតាមក្រុមនេះក៏ហាក់ដូចជាស្រដៀងទៅនឹង Curve Finance ដែលកំណត់គោលដៅទៅលើអ្នកផ្តល់ DNS/ISP ភាគីទីបីដែលនៅក្រៅដែនគ្រប់គ្រងផ្ទាល់ខ្លួនរបស់គម្រោង។

"ការពុល DNS អាចកើតឡើងចំពោះកម្មវិធី DeFi ណាមួយដោយមិនគិតពីសុវត្ថិភាពផ្ទាល់ខ្លួនរបស់ពិធីការ ហើយយើងស្នើឱ្យសហគមន៍ blockchain ទាំងមូលបើកជម្រើសសុវត្ថិភាព DNS នៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នក ដើម្បីកាត់បន្ថយលទ្ធភាពនៃការប៉ះពាល់។"