GoDaddy eksploatacija dovela je do hakiranja više napadača defi protokole, koji su se tek sada vratili na uobičajenu funkcionalnost. U zasebnom incidentu, napadači su koristili zlonamjernu reklamnu skriptu putem Coinzille kako bi napali CoinGecko i Etherscan.
Nekoliko platformi za kriptovalute obnavljaju funkcionalnost nakon hakiranja koji se dogodio putem GoDaddy eksploatacije krajem prošlog tjedna. Pogođene platforme uključuju SpiritSwap, Brza zamjena, i Dextools.
Napadač je upotrijebio phishing napad u pokušaju krađe sredstava. Neke su platforme prijavile krađe, ali za sada se čini da se radi o relativno malim iznosima za većinu platformi.
Korisnici su upozorili odgovarajuće platforme da postoje skočni prozori MetaMask tražeći vezu sa zlonamjernom web lokacijom.
U zasebnom incidentu, CoinGecko i Etherscan su iskorištavani putem usluge treće strane. CoinGecko je rekao da je napad krađe identiteta rezultat zlonamjerne reklamne skripte od strane kripto reklamne mreže Coinzilla. Etherscan također je rekao da je uzrok integracija treće strane.
U slučaju SpiritSwapa, napadač je uspio “modificirati frontend kako bi preusmjerio sredstva na a novčanik pod njihovom vlastitom kontrolom.” U ovom slučaju, napadač se uspio izvući s 18,000 dolara.
Većina platformi objavila je da je ponovno dobila pristup, ali nema vijesti o napadačima. Oba napada su hrabra koja pokrivaju mnoge popularne web stranice, uključujući CoinGecko i Etherscan. Zbog toga će se sigurno više pažnje posvetiti korištenju vanjskih usluga.
DeFi platforme nisu imune na vanjske eksploatacije
Napad je još jedan koji će se dogoditi u defi tržište. Poznato je da je prostor sklon napadima, jednostavno zato što vidi tako velik priljev sredstava i savršena je meta za hakere koji žele pobjeći s sredstvima. Međutim, većina napada posljedica je eksploatacije flash posudbe i općih ranjivosti koda.
Ovaj put, napad se dogodio putem integracije treće strane, a platforme će morati biti oprezne. Ako se takva iskorištavanja mogu dogoditi, onda je moguće da i druge integracije imaju ranjivosti.
Ovaj put, napad se dogodio putem integracije treće strane, a platforme će morati biti oprezne. Ako se takva iskorištavanja mogu dogoditi, onda je moguće da i druge integracije imaju ranjivosti.
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/