GoDaddy eksploat je vidio da su napadači višestruko hakovali Defi protokoli, koji su se tek vratili na uobičajenu funkcionalnost. U odvojenom incidentu, napadači su koristili zlonamjernu reklamnu skriptu preko Coinzile da napadnu CoinGecko i Etherscan.
Nekoliko platformi za kriptovalute obnavljaju funkcionalnost nakon hakovanja koji se dogodio putem GoDaddy eksploatacije krajem prošle sedmice. Pogođene platforme uključuju SpiritSwap, Quick Swapi Dextools.
Napadač je koristio phishing napad u pokušaju da ukrade sredstva. Neke platforme su prijavile krađe, ali za sada se čini da se radi o relativno malim količinama za većinu platformi.
Korisnici su upozorili odgovarajuće platforme da postoje iskačući prozori MetaMask tražeći vezu sa zlonamjernom web lokacijom.
U odvojenom incidentu, CoinGecko i Etherscan su eksploatisani putem usluge treće strane. CoinGecko je rekao da je phishing napad rezultat zlonamjerne reklamne skripte od strane mreže za kripto oglašavanje Coinzilla. Etherscan također je rekao da je uzrok integracija treće strane.
U slučaju SpiritSwap-a, napadač je bio u mogućnosti „modificirati frontend kako bi preusmjerio sredstva na a novčanik pod svojom kontrolom.” U ovom slučaju, napadač je uspeo da se izvuče sa 18,000 dolara.
Većina platformi je objavila da je povratila pristup, ali nema vijesti o napadačima. Oba napada su hrabra koja pokrivaju mnoge popularne web stranice, uključujući CoinGecko i Etherscan. Kao rezultat toga, sigurno će se posvetiti više pažnje korištenju vanjskih usluga.
DeFi platforme nisu imune na eksploataciju
Napad je još jedan koji će se dogoditi u Defi tržište. Poznato je da je prostor sklon napadima, jednostavno zato što vidi tako veliki priliv sredstava i savršena je meta za hakere koji žele da se izvuku sa sredstvima. Međutim, većina napada je zbog eksploatacije flash kredita i općih ranjivosti koda.
Ovaj put, napad se dogodio putem integracije treće strane, a platforme će morati biti oprezne. Ako se takva eksploatacija može dogoditi, onda je moguće da i druge integracije imaju ranjivosti.
Ovaj put, napad se dogodio putem integracije treće strane, a platforme će morati biti oprezne. Ako se takva eksploatacija može dogoditi, onda je moguće da i druge integracije imaju ranjivosti.
odricanje
Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/