Celer Network正调查潜在的DNS域名攻击，此攻击或同时袭击了多个项目

8月18日消息，Celer Network推出的跨链桥cBridge遭到DNS劫持攻击，Celer Network呼吁用户暂时不要使用cBridge进行资产跨链，并已下线cBridge前端，目前正在调查相关情况。

8月18日消息，跨链桥Celer发布DNS攻击调查详情，敦促用户撤销部分代币的授权，若不撤销则可能会耗尽所有已批准的代币数量。 此外，该团队还表示Celer协议和智能合约不受影响，CelerDNS根记录没有受到破坏，也从未被修改过，并强烈建议用户在Web浏览器中打开SecureDNS选项，以减少受到影响的可能性。

7月11日消息，跨链互操作性协议Celer Network在X平台表示：“得益于我们全天候的域名安全监控，对Celer域名的一次接管企图被成功拦截。所有DNS记录都已恢复。我们正在进行的调查表明，攻击媒介可能涉及我们无法控制的第三方。Celer团队将继续密切关注情况，并在了解更多信息后提供更新。” 此前消息，DefiLlama创始人公布因与域名注册商Square Space相关而面临攻击风险的项目列表。

金色财经报道，据慢雾创始人余弦在X（原推特）发文表示，纠正昨日发布的关于Balancer被攻击事件的分析，他们 double check 了监测数据、realScamSniffer的监测数据及官方的说明，他们认可官方的说法，这是官方域名所用的 DNS 服务商被攻击所致，攻击者修改了 Balancer 有关的 DNS 解析，并下发了新的 https 证书，这个过程对用户来说也是静默的。BGP 劫持攻击的出现仅是个巧合。 昨日，余弦团队就Balancer被攻击事件发文表示，Balancer 前端被黑原因：BGP 劫持引发 DNS 后续的静默劫持，篡改了其中一个 js 文件，植入钓鱼恶意代码。

12月4日消息，Optimism 生态去中心化交易协议 Velodrome 发文称，velodrome.finance 和 aerodrome.finance 域名遭遇 DNS 攻击，经初步调查，预计与攻击者网站交互的用户损失最高25 万美元。在实施补救措施、测试与用户反馈后，未发现任何与 Velodrome/Aerodrome 和 / 或与注册商相关联的内部 / 外部账户被泄露的痕迹。 此次攻击的根本原因在于攻击者对域名注册商使用社会工程攻击来获取持有域名的帐户的所有权控制权，从而覆盖 2FA 和其他安全机制，导致攻击者能够更改域名服务器，并将合法域名流量导向恶意克隆的 Velodrome/Aerodrome 网站。

金色财经报道，根据区块链分析师Match Systems的一份报告，从Orbit桥上窃取8150万美元的攻击者可能还参与了2023年其他几起加密攻击案件，包括针对 Coinspaid、Coinex 和 Atomic Wallet的攻击。报告称，Orbit攻击者使用了SWFT、Avalanche Bridge、Sinbad Mixer，暗示其可能与Lazarus有关。