O exploatare GoDaddy i-a văzut pe atacatori spart mai mulți DEFI protocoale, care tocmai au revenit la funcționalitatea obișnuită. Într-un incident separat, atacatorii au folosit un script publicitar rău intenționat prin Coinzilla pentru a ataca CoinGecko și Etherscan.
Mai multe platforme de criptomonede își reiau funcționalitatea în urma unui hack care a avut loc printr-o exploatare GoDaddy la sfârșitul săptămânii trecute. Platformele afectate includ SpiritSwap, Schimb rapidși Dextools.
Atacatorul a folosit un atac de tip phishing în încercarea de a fura fonduri. Unele platforme au raportat furturi, dar până acum par să fie doar sume relativ mici pentru majoritatea platformelor.
Utilizatorii au alertat platformele respective că există pop-up-uri de la MetaMask solicitând o conexiune la un site rău intenționat.
Într-un incident separat, CoinGecko și Etherscan au fost exploatate printr-un serviciu terță parte. CoinGecko a spus că atacul de phishing a fost rezultatul unui script de publicitate rău intenționat al rețelei de publicitate cripto Coinzilla. Etherscan a mai spus că o integrare terță parte a fost cauza.
În cazul SpiritSwap, atacatorul a putut „să modifice interfața pentru a deturna fonduri către un portofel sub controlul lor”. În acest caz, atacatorul a reușit să scoată 18,000 de dolari.
Majoritatea platformelor au anunțat că și-au recâștigat accesul, dar nu au fost știri despre atacatori. Ambele atacuri sunt îndrăznețe care acoperă multe site-uri web populare, inclusiv CoinGecko și Etherscan. Cu siguranță, se va acorda mai multă atenție utilizării serviciilor externe ca urmare.
Platformele DeFi nu sunt imune la exploatările externe
Atacul este încă unul care va avea loc în DEFI piaţă. Se știe că spațiul este predispus la atacuri, pur și simplu pentru că vede un aflux atât de mare de fonduri și este ținta perfectă pentru hackerii care doresc să scape de fonduri. Cu toate acestea, majoritatea atacurilor se datorează exploatărilor de împrumut flash și vulnerabilităților generale ale codului.
De data aceasta, atacul a avut loc printr-o integrare terță parte, iar platformele vor trebui să fie precaute. Dacă astfel de exploatări pot avea loc, atunci este posibil ca și alte integrări să aibă și vulnerabilități.
De data aceasta, atacul a avut loc printr-o integrare terță parte, iar platformele vor trebui să fie precaute. Dacă astfel de exploatări pot avea loc, atunci este posibil ca și alte integrări să aibă și vulnerabilități.
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/