GoDaddy ekspluatācijā uzbrucēji uzlauza vairākus DEFI protokoli, kas tikai tikko atgriezušies pie regulāras funkcionalitātes. Atsevišķā incidentā uzbrucēji izmantoja ļaunprātīgu reklāmas skriptu, izmantojot Coinzilla, lai uzbruktu CoinGecko un Etherscan.
Vairākas kriptovalūtas platformas atsāk darboties pēc uzlaušanas, kas notika pagājušās nedēļas beigās, izmantojot GoDaddy izmantošanu. Ietekmētās platformas ietver SpiritSwap, Ātrā maiņaun Dextools.
Uzbrucējs izmantoja pikšķerēšanas uzbrukumu, mēģinot nozagt līdzekļus. Dažas platformas ir ziņojušas par zādzībām, taču līdz šim šķiet, ka lielākajai daļai platformu tās ir tikai salīdzinoši nelielas.
Lietotāji brīdināja attiecīgās platformas, ka ir uznirstošie logi MetaMask lūdz izveidot savienojumu ar ļaunprātīgu vietni.
Atsevišķā incidentā CoinGecko un Etherscan tika izmantoti, izmantojot trešās puses pakalpojumu. CoinGecko sacīja, ka pikšķerēšanas uzbrukums bija kriptoreklāmas tīkla Coinzilla ļaunprātīgas reklāmas skripta rezultāts. Ēteru kanāls arī teica, ka iemesls bija trešās puses integrācija.
SpiritSwap gadījumā uzbrucējs varēja “mainīt priekšgalu, lai novirzītu līdzekļus uz a seifs viņu pašu kontrolē." Šajā gadījumā uzbrucējs varēja nopelnīt 18,000 XNUMX USD.
Lielākā daļa platformu ir paziņojušas, ka ir atguvušas piekļuvi, taču par uzbrucējiem ziņu nav. Abi uzbrukumi ir treknrakstā, kas aptver daudzas populāras vietnes, tostarp CoinGecko un Etherscan. Rezultātā noteikti lielāka uzmanība tiks pievērsta ārējo pakalpojumu izmantošanai.
DeFi platformas nav imūnas pret ārēju izmantošanu
Uzbrukums ir vēl viens uzbrukums, kas notiks DEFI tirgus. Telpa, kā zināms, ir pakļauti uzbrukumiem, vienkārši tāpēc, ka tas redz tik lielu līdzekļu pieplūdumu un ir ideāls mērķis hakeriem, kas vēlas nopelnīt līdzekļus. Tomēr lielākā daļa uzbrukumu ir saistīti ar zibatmiņas aizdevuma izmantošanu un vispārīgām koda ievainojamībām.
Šoreiz uzbrukums noticis, izmantojot trešās puses integrāciju, un platformām būs jābūt piesardzīgām. Ja šādi izsaimniekojumi var notikt, iespējams, ka arī citām integrācijām ir ievainojamības.
Šoreiz uzbrukums noticis, izmantojot trešās puses integrāciju, un platformām būs jābūt piesardzīgām. Ja šādi izsaimniekojumi var notikt, iespējams, ka arī citām integrācijām ir ievainojamības.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/