Celer：攻擊僅針對第三方DNS提供商，協議和智能合約未受影響

大約在北京時間 2022 年 8 月 18 日凌晨 3:45 到 6:00 之間，cBridge 的前端界面遭受 DNS 緩存中毒攻擊。此次攻擊導致一些用戶被重定向到惡意智能合約，可能會耗盡所有已批準的資產。首先，請檢查並撤銷對以下合約的任何資產批准：

Ethereum: 0x2A2aA50450811Ae589847D670cB913dF763318E8

BSC: 0x5895da888Cbf3656D8f51E5Df9FD26E8E131e7CF

Fantom: 0x458f4d7ef4fb1a0e56b36bf7a403df830cfdf972

Polygon: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9

Avalanche: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9

Arbitrum: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9

Astar: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9

Aurora: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9

Optimism: 0x9c8b72f0d43ba23b96b878f1c1f75edc2beec9f9

Metis: 0x9c8B72f0D43BA23B96B878F1c1F75EdC2Beec9F9

Celer 協議和智能合約未受影響。Celer DNS 根記錄沒有受到破壞，也從未被修改過。與 Curve Finance 最近發生的情況類似，這次攻擊針對的是項目自身控制域之外的第三方 DNS 提供商/ISP。

提醒：無論協議本身的安全性如何，任何 DeFi 應用前端都可能發生 DNS 中毒，Celer 強烈建議整個區塊鏈社區用戶在您的 Web 瀏覽器中打開 Secure DNS 選項，以減少受到影響的可能性：https://support.google.com/chrome/answer/10468685

但是，由於 DNSSEC 的採用率較低，Celer 還建議您在與任何 DeFi 前端交互時，驗證其合約地址。查閱 cBridge 相關合約，請點擊：https://cbridge-docs.celer.network/reference/contract-addresses

在此事件中，Celer 團隊迅速做出反應，幸運的是只有很小一部分用戶受到影響。Celer 將全額賠償受此次事件影響的用戶，但請用戶先撤銷對上述合約的批准。

cBridge 前端將很快恢復並加強監控。同樣，在使用 cBridge 和任何其他 DeFi 應用時，請檢查和撤銷任何潛在的批准和交叉檢查合約地址。

原文連結