Zaradi izkoriščanja GoDaddyja so napadalci vdrli več Defi protokolov, ki so se šele vrnili v normalno delovanje. V ločenem incidentu so napadalci uporabili zlonamerni oglaševalski skript prek Coinzilla za napad na CoinGecko in Etherscan.
Več platform za kriptovalute ponovno začne delovati po vdoru, ki se je zgodil prek izkoriščanja GoDaddy konec prejšnjega tedna. Prizadete platforme vključujejo SpiritSwap, Hitra zamenjavain Dextools.
Napadalec je uporabil napad z lažnim predstavljanjem v poskusu kraje sredstev. Nekatere platforme so prijavile kraje, vendar se zaenkrat zdi, da gre za sorazmerno majhne zneske za večino platform.
Uporabniki so ustrezne platforme opozorili, da prihajajo pojavna okna MetaMask zahteva povezavo z zlonamernim spletnim mestom.
V ločenem incidentu sta bila CoinGecko in Etherscan izkoriščena prek storitve tretje osebe. CoinGecko je dejal, da je bil napad lažnega predstavljanja posledica zlonamernega oglaševalskega skripta kriptooglaševalnega omrežja Coinzilla. Etherscan je tudi dejal, da je bila vzrok integracija tretje osebe.
V primeru SpiritSwap je napadalec lahko "spremenil frontend, da bi preusmeril sredstva v a denarnica pod lastnim nadzorom." V tem primeru je napadalec lahko odnesel 18,000 dolarjev.
Večina platform je objavila, da je ponovno pridobila dostop, vendar o napadalcih ni bilo nobenih novic. Oba napada sta drzna, ki pokrivata številna priljubljena spletna mesta, vključno s CoinGecko in Etherscan. Zaradi tega bo zagotovo več pozornosti namenjeni uporabi zunanjih storitev.
DeFi platforme niso imune na zunanje podvige
Napad je še en napad, ki se bo zgodil v Defi trg. Znano je, da je prostor nagnjeni k napadom, preprosto zato, ker opazi tako velik priliv sredstev in je popolna tarča za hekerje, ki se želijo s sredstvi izogniti. Vendar pa je večina napadov posledica izkoriščanja hitrih posojil in splošnih ranljivosti kode.
Tokrat se je napad zgodil prek integracije tretjih oseb, platforme pa bodo morale biti previdne. Če lahko pride do takšnih izkoriščanj, potem je možno, da imajo tudi druge integracije ranljivosti.
Tokrat se je napad zgodil prek integracije tretjih oseb, platforme pa bodo morale biti previdne. Če lahko pride do takšnih izkoriščanj, potem je možno, da imajo tudi druge integracije ranljivosti.
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/