Μια εκμετάλλευση του GoDaddy είδε τους εισβολείς να χακάρουν πολλούς Defi πρωτόκολλα, τα οποία μόλις επανήλθαν στην κανονική τους λειτουργία. Σε ένα ξεχωριστό περιστατικό, οι εισβολείς χρησιμοποίησαν ένα κακόβουλο σενάριο διαφήμισης μέσω της Coinzilla για να επιτεθούν στο CoinGecko και στο Etherscan.
Αρκετές πλατφόρμες κρυπτονομισμάτων επαναφέρουν τη λειτουργία τους μετά από ένα hack που έλαβε χώρα μέσω μιας εκμετάλλευσης GoDaddy στα τέλη της περασμένης εβδομάδας. Οι πλατφόρμες που επηρεάζονται περιλαμβάνουν το SpiritSwap, Γρήγορη ανταλλαγή, και Dextools.
Ο εισβολέας χρησιμοποίησε μια επίθεση phishing σε μια προσπάθεια να κλέψει χρήματα. Ορισμένες πλατφόρμες έχουν αναφέρει κλοπές, αλλά μέχρι στιγμής, φαίνεται να είναι συγκριτικά μικρά ποσά για τις περισσότερες πλατφόρμες.
Οι χρήστες ειδοποίησαν τις αντίστοιχες πλατφόρμες ότι υπήρχαν αναδυόμενα παράθυρα MetaMask ζητώντας σύνδεση με κακόβουλο ιστότοπο.
Σε ένα ξεχωριστό περιστατικό, το CoinGecko και το Etherscan έγιναν αντικείμενο εκμετάλλευσης μέσω μιας υπηρεσίας τρίτου μέρους. Η CoinGecko είπε ότι η επίθεση phishing ήταν αποτέλεσμα κακόβουλου διαφημιστικού σεναρίου από το δίκτυο κρυπτογράφησης διαφημίσεων Coinzilla. Etherscan είπε επίσης ότι η αιτία ήταν η ενοποίηση τρίτων.
Στην περίπτωση του SpiritSwap, ο εισβολέας μπόρεσε «να τροποποιήσει το frontend για να εκτρέψει κεφάλαια σε πορτοφόλι υπό τον δικό τους έλεγχο». Σε αυτή την περίπτωση, ο εισβολέας μπόρεσε να κερδίσει 18,000 $.
Οι περισσότερες πλατφόρμες έχουν ανακοινώσει ότι έχουν ανακτήσει την πρόσβαση, αλλά δεν υπάρχουν νέα για τους επιτιθέμενους. Και οι δύο επιθέσεις είναι τολμηρές που καλύπτουν πολλούς δημοφιλείς ιστότοπους, συμπεριλαμβανομένων των CoinGecko και Etherscan. Ως αποτέλεσμα, σίγουρα θα δοθεί περισσότερη προσοχή στη χρήση εξωτερικών υπηρεσιών.
Οι πλατφόρμες DeFi δεν έχουν ανοσία σε εξωτερικές εκμεταλλεύσεις
Η επίθεση είναι άλλη μια που θα λάβει χώρα στο Defi αγορά. Ο χώρος είναι γνωστό ότι είναι επιρρεπείς σε επιθέσεις, απλώς και μόνο επειδή βλέπει μια τόσο μεγάλη εισροή κεφαλαίων και είναι ο τέλειος στόχος για τους χάκερ που θέλουν να αποσπάσουν χρήματα. Ωστόσο, οι περισσότερες επιθέσεις οφείλονται σε εκμεταλλεύσεις δανείων flash και γενικά τρωτά σημεία κώδικα.
Αυτή τη φορά, η επίθεση έλαβε χώρα μέσω ενοποίησης τρίτου μέρους και οι πλατφόρμες θα πρέπει να είναι προσεκτικές. Εάν μπορούν να πραγματοποιηθούν τέτοιες εκμεταλλεύσεις, τότε είναι πιθανό και άλλες ενσωματώσεις να έχουν τρωτά σημεία.
Αυτή τη φορά, η επίθεση έλαβε χώρα μέσω ενοποίησης τρίτου μέρους και οι πλατφόρμες θα πρέπει να είναι προσεκτικές. Εάν μπορούν να πραγματοποιηθούν τέτοιες εκμεταλλεύσεις, τότε είναι πιθανό και άλλες ενσωματώσεις να έχουν τρωτά σημεία.
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/