Isang pagsasamantala ng GoDaddy ang nakakita ng maraming nang-hack ng mga umaatake DeFi protocol, na kababalik lang sa regular na pag-andar. Sa isang hiwalay na insidente, gumamit ng malisyosong script ng advertisement ang mga umaatake sa pamamagitan ng Coinzilla para atakehin ang CoinGecko at Etherscan.
Maraming mga platform ng cryptocurrency ang nagpapatuloy ng functionality kasunod ng isang hack na naganap sa pamamagitan ng pagsasamantala ng GoDaddy noong nakaraang linggo. Kasama sa mga platform na apektado ang SpiritSwap, Mabilis na Pagpalit, at Dextools.
Gumamit ng phishing attack ang attacker sa pagtatangkang magnakaw ng mga pondo. Ang ilang mga platform ay nag-ulat ng mga pagnanakaw, ngunit sa ngayon, ito ay lumilitaw na medyo maliit na halaga para sa karamihan ng mga platform.
Inalertuhan ng mga user ang kani-kanilang mga platform kung saan may mga popup MetaMask humihingi ng koneksyon sa isang nakakahamak na site.
Sa isang hiwalay na insidente, ang CoinGecko at Etherscan ay pinagsamantalahan sa pamamagitan ng isang third-party na serbisyo. Sinabi ng CoinGecko na ang pag-atake ng phishing ay resulta ng isang malisyosong script ng advertising ng crypto advertising network na Coinzilla. Etherscan sinabi rin na isang third-party integration ang dahilan.
Sa kaso ng SpiritSwap, nagawa ng umaatake na “baguhin ang frontend upang ilihis ang mga pondo sa a wallet sa ilalim ng kanilang sariling kontrol." Sa kasong ito, nagawang kumita ng $18,000 ang umaatake.
Karamihan sa mga platform ay nag-anunsyo na sila ay nakakuha muli ng access, ngunit walang balita sa mga umaatake. Ang parehong mga pag-atake ay matapang na sumasaklaw sa maraming sikat na website, kabilang ang CoinGecko at Etherscan. Tiyak na magkakaroon ng higit na atensyon sa paggamit ng mga panlabas na serbisyo bilang resulta.
Ang mga platform ng DeFi ay hindi immune sa mga panlabas na pagsasamantala
Ang pag-atake ay isa pang magaganap sa DeFi merkado. Ang espasyo ay kilala na madaling kapitan ng pag-atake, dahil lang sa nakikita nito ang napakalaking pag-agos ng mga pondo at ang perpektong target para sa mga hacker na gustong kumita ng mga pondo. Gayunpaman, karamihan sa mga pag-atake ay dahil sa mga pagsasamantala sa flash loan at mga pangkalahatang kahinaan sa code.
Sa pagkakataong ito, naganap ang pag-atake sa pamamagitan ng pagsasama ng third-party, at kailangang maging maingat ang mga platform. Kung maaaring maganap ang mga ganitong pagsasamantala, posibleng may mga kahinaan din ang ibang mga integrasyon.
Sa pagkakataong ito, naganap ang pag-atake sa pamamagitan ng pagsasama ng third-party, at kailangang maging maingat ang mga platform. Kung maaaring maganap ang mga ganitong pagsasamantala, posibleng may mga kahinaan din ang ibang mga integrasyon.
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/