Zneužití GoDaddy vidělo, že útočníci hackli několik DeFi protokoly, které se teprve vrátily k běžné funkčnosti. V samostatném incidentu útočníci použili škodlivý reklamní skript prostřednictvím Coinzilly k útoku na CoinGecko a Etherscan.
Několik kryptoměnových platforem obnovuje funkčnost po hacku, ke kterému došlo koncem minulého týdne prostřednictvím exploitu GoDaddy. Mezi dotčené platformy patří SpiritSwap, Rychlá výměnaa Dextools.
Útočník použil phishingový útok ve snaze ukrást finanční prostředky. Některé platformy nahlásily krádeže, ale zatím se zdá, že jde pouze o poměrně malé částky pro většinu platforem.
Uživatelé upozornili příslušné platformy, že z nich byla vyskakovací okna MetaMask žádost o připojení ke škodlivému webu.
V samostatném incidentu byly CoinGecko a Etherscan zneužity prostřednictvím služby třetí strany. CoinGecko uvedl, že phishingový útok byl výsledkem škodlivého reklamního skriptu krypto reklamní sítě Coinzilla. Etherscan také uvedl, že příčinou byla integrace třetí strany.
V případě SpiritSwap byl útočník schopen „upravit frontend tak, aby přesměroval finanční prostředky do a peněženka pod jejich vlastní kontrolou." V tomto případě se útočníkovi podařilo vydělat 18,000 XNUMX dolarů.
Většina platforem oznámila, že znovu získala přístup, ale o útočnících nejsou žádné zprávy. Oba útoky jsou odvážné a pokrývají mnoho populárních webových stránek, včetně CoinGecko a Etherscan. V důsledku toho bude jistě věnována větší pozornost využívání externích služeb.
Platformy DeFi nejsou imunní vůči externím exploitům
Útok je další, ke kterému došlo v DeFi trh. Prostor je známý náchylné k útokům, jednoduše proto, že zaznamenává tak velký příliv finančních prostředků a je dokonalým cílem pro hackery, kteří chtějí získat finanční prostředky. Většina útoků je však způsobena zneužitím flashových půjček a obecnými zranitelnostmi kódu.
Tentokrát se útok uskutečnil prostřednictvím integrace třetí strany a platformy se budou muset mít na pozoru. Pokud k takovému zneužití může dojít, je možné, že další integrace mají také zranitelnost.
Tentokrát se útok uskutečnil prostřednictvím integrace třetí strany a platformy se budou muset mít na pozoru. Pokud k takovému zneužití může dojít, je možné, že další integrace mají také zranitelnost.
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/