Эксплойт GoDaddy позволил злоумышленникам взломать несколько Defi протоколы, которые только что вернулись к обычной функциональности. В другом инциденте злоумышленники использовали вредоносный рекламный скрипт через Coinzilla для атаки на CoinGecko и Etherscan.
Несколько криптовалютных платформ возобновляют работу после взлома, который произошел с помощью эксплойта GoDaddy в конце прошлой недели. Затронутые платформы включают SpiritSwap, Быстрая заменаи Декстулс.
Злоумышленник использовал фишинговую атаку для кражи средств. Некоторые платформы сообщали о кражах, но пока для большинства платформ это сравнительно небольшие суммы.
Пользователи уведомили соответствующие платформы о всплывающих окнах с MetaMask запрос на подключение к вредоносному сайту.
В другом случае CoinGecko и Etherscan были взломаны через стороннюю службу. CoinGecko заявил, что фишинговая атака была результатом вредоносного рекламного сценария криптовалютной рекламной сети Coinzilla. Etherscan также сказал, что причиной была сторонняя интеграция.
В случае с SpiritSwap злоумышленник смог «модифицировать внешний интерфейс, чтобы перенаправить средства на бумажник под их собственным контролем». В этом случае злоумышленнику удалось украсть 18,000 XNUMX долларов.
Большинство платформ объявили о восстановлении доступа, однако новостей о злоумышленниках не поступало. Обе атаки являются смелыми и охватывают многие популярные веб-сайты, включая CoinGecko и Etherscan. В результате, безусловно, будет больше внимания к использованию внешних сервисов.
Платформы DeFi не защищены от внешних эксплойтов
Нападение является еще одним, которое должно произойти в Defi рынок. Известно, что космос склонен к атакам, просто потому, что он видит такой большой приток средств и является идеальной целью для хакеров, желающих украсть средства. Тем не менее, большинство атак связано с эксплойтами флэш-кредитов и общими уязвимостями кода.
На этот раз атака произошла через стороннюю интеграцию, и платформы должны быть осторожны. Если такие эксплойты могут иметь место, то не исключено, что и другие интеграции имеют уязвимости.
На этот раз атака произошла через стороннюю интеграцию, и платформы должны быть осторожны. Если такие эксплойты могут иметь место, то не исключено, что и другие интеграции имеют уязвимости.
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/