Експлойт на GoDaddy видя, че нападателите хакнаха множество Актив протоколи, които току що се върнаха към нормална функционалност. При отделен инцидент нападателите използваха злонамерен рекламен скрипт чрез Coinzilla, за да атакуват CoinGecko и Etherscan.
Няколко платформи за криптовалута възобновяват функционалността си след хак, извършен чрез експлойт на GoDaddy в края на миналата седмица. Засегнатите платформи включват SpiritSwap, Бърза смянаи Dextools.
Нападателят използва фишинг атака в опит да открадне средства. Някои платформи съобщават за кражби, но засега изглежда, че това са сравнително малки суми за повечето платформи.
Потребителите предупреждаваха съответните платформи, че има изскачащи прозорци MetaMask искане за връзка със злонамерен сайт.
При отделен инцидент CoinGecko и Etherscan бяха експлоатирани чрез услуга на трета страна. CoinGecko каза, че фишинг атаката е резултат от злонамерен рекламен скрипт от крипто рекламната мрежа Coinzilla. Etherscan също каза, че интеграцията на трета страна е причината.
В случая на SpiritSwap, нападателят е успял „да модифицира интерфейса, за да отклони средства към a портфейл под техен собствен контрол.” В този случай нападателят успя да се измъкне с 18,000 XNUMX долара.
Повечето платформи обявиха, че са си възвърнали достъпа, но няма новини за нападателите. И двете атаки са смели, които покриват много популярни уебсайтове, включително CoinGecko и Etherscan. В резултат на това със сигурност ще се обърне повече внимание на използването на външни услуги.
DeFi платформите не са имунизирани срещу външни експлойти
Атаката е поредната, която трябва да се извърши в Актив пазар. Известно е, че пространството е склонни към атаки, просто защото вижда толкова голям приток на средства и е идеалната цел за хакери, които искат да се измъкнат със средства. Въпреки това, повечето атаки се дължат на експлойти на флаш заеми и общи уязвимости в кода.
Този път атаката е извършена чрез интеграция на трета страна и платформите ще трябва да бъдат предпазливи. Ако подобни експлойти могат да се осъществят, тогава е възможно и други интеграции да имат уязвимости.
Този път атаката е извършена чрез интеграция на трета страна и платформите ще трябва да бъдат предпазливи. Ако подобни експлойти могат да се осъществят, тогава е възможно и други интеграции да имат уязвимости.
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/