W przypadku exploita GoDaddy atakujący wielokrotnie włamali się DeFi protokoły, które dopiero co wróciły do normalnej funkcjonalności. W osobnym incydencie atakujący wykorzystali złośliwy skrypt reklamowy za pośrednictwem Coinzilli, aby zaatakować CoinGecko i Etherscan.
Kilka platform kryptowalutowych wznawia działanie po włamaniu, które miało miejsce za pośrednictwem exploita GoDaddy pod koniec ubiegłego tygodnia. Platformy, których to dotyczy, to między innymi SpiritSwap, Szybka zamianai Dextools.
Atakujący użył ataku phishingowego w celu kradzieży środków. Niektóre platformy zgłosiły kradzieże, ale jak dotąd wydaje się, że są to stosunkowo niewielkie kwoty w przypadku większości platform.
Użytkownicy powiadomili odpowiednie platformy, że pojawiły się wyskakujące okienka MetaMask prosząc o połączenie ze złośliwą witryną.
W osobnym incydencie CoinGecko i Etherscan zostały wykorzystane za pośrednictwem usługi innej firmy. CoinGecko powiedział, że atak phishingowy był wynikiem złośliwego skryptu reklamowego kryptograficznej sieci reklamowej Coinzilla. Etherscan powiedział również, że przyczyną była integracja z firmą zewnętrzną.
W przypadku SpiritSwap napastnik był w stanie „zmodyfikować nakładkę, aby przekierować środki do portfel pod ich własną kontrolą”. W tym przypadku napastnikowi udało się odrobić 18,000 XNUMX dolarów.
Większość platform ogłosiła, że odzyskała dostęp, ale nie ma żadnych wiadomości na temat atakujących. Oba ataki są odważne i obejmują wiele popularnych stron internetowych, w tym CoinGecko i Etherscan. W rezultacie na pewno będzie więcej uwagi na korzystanie z usług zewnętrznych.
Platformy DeFi nie są odporne na zewnętrzne exploity
Atak jest kolejnym, który ma miejsce w DeFi rynek. Wiadomo, że przestrzeń jest podatny na ataki, po prostu dlatego, że obserwuje tak duży napływ środków i jest idealnym celem dla hakerów, którzy chcą się nimi zajmować. Jednak większość ataków jest spowodowana exploitami związanymi z pożyczkami flash i ogólnymi lukami w kodzie.
Tym razem atak odbył się za pośrednictwem integracji zewnętrznej i platformy będą musiały zachować ostrożność. Jeśli takie exploity mogą mieć miejsce, możliwe jest, że inne integracje również mają luki.
Tym razem atak odbył się za pośrednictwem integracji zewnętrznej i platformy będą musiały zachować ostrożność. Jeśli takie exploity mogą mieć miejsce, możliwe jest, że inne integracje również mają luki.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/