ניצול של GoDaddy ראה תוקפים פורצים מרובים DeFi פרוטוקולים, שרק זה עתה חזרו לפונקציונליות רגילה. בתקרית נפרדת, התוקפים השתמשו בסקריפט פרסומת זדוני דרך Coinzilla כדי לתקוף את CoinGecko ואת Etherscan.
מספר פלטפורמות קריפטוגרפיות חוזרות לתפקוד בעקבות פריצה שהתרחשה באמצעות ניצול של GoDaddy בסוף השבוע שעבר. הפלטפורמות המושפעות כוללות את SpiritSwap, החלפה מהירה, ו-Dextools.
התוקף השתמש במתקפת פישינג בניסיון לגנוב כספים. חלק מהפלטפורמות דיווחו על גניבות, אך עד כה, נראה כי מדובר רק בסכומים קטנים יחסית לרוב הפלטפורמות.
משתמשים התריעו מהפלטפורמות המתאימות שיש חלונות קופצים מהן מטאמאסק מבקש חיבור לאתר זדוני.
בתקרית נפרדת, CoinGecko ו-Etherscan נוצלו באמצעות שירות של צד שלישי. CoinGecko אמר כי מתקפת ההתחזות הייתה תוצאה של סקריפט פרסום זדוני של רשת הפרסום הקריפטו Coinzilla. Etherscan אמר גם ששילוב של צד שלישי הוא הסיבה.
במקרה של SpiritSwap, התוקף הצליח "לשנות את ה-frontend כדי להפנות כספים ל-a ארנק תחת שליטה שלהם". במקרה זה, התוקף הצליח להתחמק מ-$18,000.
רוב הפלטפורמות הודיעו שהן חזרו לגישה, אך לא היו חדשות על התוקפים. שתי ההתקפות הן מתקפות נועזות המכסות אתרים פופולריים רבים, כולל CoinGecko ו-Etherscan. בוודאי תהיה יותר תשומת לב לשימוש בשירותים חיצוניים כתוצאה מכך.
פלטפורמות DeFi אינן חסינות בפני ניצולים חיצוניים
המתקפה היא עוד אחת שתתרחש ב DeFi שׁוּק. החלל כידוע נוטה להתקפות, פשוט כי הוא רואה זרימה כה גדולה של כספים והוא היעד המושלם להאקרים המעוניינים להתחמק מהכספים. עם זאת, רוב ההתקפות נובעות מניצול הלוואות פלאש ופגיעויות כלליות של קוד.
הפעם, המתקפה התרחשה באמצעות אינטגרציה של צד שלישי, והפלטפורמות יצטרכו להיזהר. אם ניצול כזה יכול להתרחש, אז יתכן שגם לאינטגרציות אחרות יש נקודות תורפה.
הפעם, המתקפה התרחשה באמצעות אינטגרציה של צד שלישי, והפלטפורמות יצטרכו להיזהר. אם ניצול כזה יכול להתרחש, אז יתכן שגם לאינטגרציות אחרות יש נקודות תורפה.
כתב ויתור
כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.
מקור: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/