En GoDaddy-missbruk såg angripare hacka flera Defi protokoll, som bara har kommit tillbaka till normal funktionalitet. I en separat incident använde angripare ett skadligt reklamskript genom Coinzilla för att attackera CoinGecko och Etherscan.
Flera kryptovalutaplattformar återupptar funktionaliteten efter ett hack som ägde rum via en GoDaddy-exploat i slutet av förra veckan. De plattformar som påverkas inkluderar SpiritSwap, Snabbbyteoch Dextools.
Angriparen använde en nätfiskeattack i ett försök att stjäla pengar. Vissa plattformar har rapporterat stölder, men än så länge verkar det bara röra sig om förhållandevis små belopp för de flesta plattformar.
Användare varnade respektive plattform att det fanns popup-fönster från MetaMask ber om en anslutning till en skadlig webbplats.
I en separat incident utnyttjades CoinGecko och Etherscan genom en tredjepartstjänst. CoinGecko sa att nätfiskeattacken var ett resultat av ett skadligt reklamskript från kryptoreklamnätverket Coinzilla. Etherscan sade också att en tredjepartsintegration var orsaken.
I fallet med SpiritSwap kunde angriparen "modifiera frontend för att avleda pengar till en plånbok under deras egen kontroll.” I det här fallet kunde angriparen göra undan med $18,000 XNUMX.
De flesta plattformar har meddelat att de har återfått åtkomst, men det har inte kommit några nyheter om angriparna. Båda attackerna är djärva som täcker många populära webbplatser, inklusive CoinGecko och Etherscan. Det kommer säkert att bli mer uppmärksamhet åt att använda externa tjänster som ett resultat.
DeFi-plattformar är inte immuna mot externa utnyttjande
Attacken är ännu en att äga rum i Defi marknadsföra. Utrymmet är känt för att vara benägna för attacker, helt enkelt för att den ser ett så stort tillflöde av medel och är det perfekta målet för hackare som vill göra undan med pengar. De flesta attacker beror dock på exploateringar av flashlån och allmänna kodsårbarheter.
Den här gången har attacken skett via en tredjepartsintegration, och plattformar måste vara försiktiga. Om sådana utnyttjanden kan äga rum är det möjligt att andra integrationer också har sårbarheter.
Den här gången har attacken skett via en tredjepartsintegration, och plattformar måste vara försiktiga. Om sådana utnyttjanden kan äga rum är det möjligt att andra integrationer också har sårbarheter.
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/