En GoDaddy-utnyttelse så angripere hacke flere Defi protokoller, som nettopp har kommet tilbake til vanlig funksjonalitet. I en egen hendelse brukte angripere et ondsinnet reklameskript gjennom Coinzilla for å angripe CoinGecko og Etherscan.
Flere cryptocurrency-plattformer gjenopptar funksjonaliteten etter et hack som fant sted via en GoDaddy-utnyttelse sent i forrige uke. Plattformene som er berørt inkluderer SpiritSwap, Rask bytte, og Dextools.
Angriperen brukte et phishing-angrep i et forsøk på å stjele penger. Noen plattformer har rapportert tyverier, men foreløpig ser det bare ut til å være relativt små beløp for de fleste plattformer.
Brukere varslet de respektive plattformene om at det var popup-vinduer fra metamask ber om tilkobling til et ondsinnet nettsted.
I en egen hendelse ble CoinGecko og Etherscan utnyttet gjennom en tredjepartstjeneste. CoinGecko sa at phishing-angrepet var et resultat av et ondsinnet reklameskript fra kryptoreklamenettverket Coinzilla. Etherscan sa også at en tredjepartsintegrasjon var årsaken.
Når det gjelder SpiritSwap, var angriperen i stand til å "modifisere frontend for å avlede midler til en lommebok under deres egen kontroll." I dette tilfellet klarte angriperen å gjøre unna med $18,000 XNUMX.
De fleste plattformer har annonsert at de har fått tilgang igjen, men det har ikke vært nyheter om angriperne. Begge angrepene er dristige som dekker mange populære nettsteder, inkludert CoinGecko og Etherscan. Det vil garantert bli mer oppmerksomhet rundt bruk av eksterne tjenester som et resultat.
DeFi-plattformer er ikke immune mot eksterne utnyttelser
Angrepet er enda et som skal finne sted i Defi marked. Plassen er kjent for å være utsatt for angrep, ganske enkelt fordi den ser en så stor tilstrømning av midler og er det perfekte målet for hackere som ønsker å gjøre unna med midler. De fleste angrep skyldes imidlertid flash-lånsutnyttelser og generelle kodesårbarheter.
Denne gangen har angrepet skjedd via en tredjepartsintegrasjon, og plattformer må være på vakt. Hvis slike utnyttelser kan finne sted, er det mulig at andre integrasjoner også har sårbarheter.
Denne gangen har angrepet skjedd via en tredjepartsintegrasjon, og plattformer må være på vakt. Hvis slike utnyttelser kan finne sted, er det mulig at andre integrasjoner også har sårbarheter.
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/