Një shfrytëzim i GoDaddy pa sulmuesit të hakojnë shumë Defi protokollet, të cilat sapo janë rikthyer në funksionalitetin e rregullt. Në një incident të veçantë, sulmuesit përdorën një skenar reklamimi me qëllim të keq përmes Coinzilla për të sulmuar CoinGecko dhe Etherscan.
Disa platforma të kriptomonedhave po rifillojnë funksionimin pas një hakimi që ndodhi përmes një shfrytëzimi GoDaddy në fund të javës së kaluar. Platformat e prekura përfshijnë SpiritSwap, Shkarkim i shpejtë, dhe Dextools.
Sulmuesi përdori një sulm phishing në një përpjekje për të vjedhur fonde. Disa platforma kanë raportuar vjedhje, por deri më tani, duket se janë vetëm shuma relativisht të vogla për shumicën e platformave.
Përdoruesit paralajmëruan platformat përkatëse se kishte dritare kërcyese MetaMask duke kërkuar një lidhje me një faqe me qëllim të keq.
Në një incident të veçantë, CoinGecko dhe Etherscan u shfrytëzuan përmes një shërbimi të palëve të treta. CoinGecko tha se sulmi i phishing ishte rezultat i një skripti reklamimi keqdashës nga rrjeti i reklamave të kriptove Coinzilla. Etherscan tha gjithashtu se shkaku ishte integrimi i palëve të treta.
Në rastin e SpiritSwap, sulmuesi ishte në gjendje "të modifikonte frontin për të devijuar fondet në një portofol nën kontrollin e tyre.” Në këtë rast, sulmuesi ishte në gjendje të shlyente 18,000 dollarë.
Shumica e platformave kanë njoftuar se kanë rifituar aksesin, por nuk ka pasur asnjë lajm për sulmuesit. Të dy sulmet janë të guximshme që mbulojnë shumë faqe interneti të njohura, duke përfshirë CoinGecko dhe Etherscan. Si rezultat, sigurisht që do t'i kushtohet më shumë vëmendje përdorimit të shërbimeve të jashtme.
Platformat DeFi nuk janë imune ndaj shfrytëzimeve të jashtme
Sulmi është një tjetër që do të ndodhë në Defi tregu. Dihet se hapësira është të prirur për sulme, thjesht sepse sheh një fluks kaq të madh fondesh dhe është objektivi i përsosur për hakerat që kërkojnë të heqin dorë nga fondet. Megjithatë, shumica e sulmeve janë për shkak të shfrytëzimeve të kredisë së shpejtë dhe dobësive të përgjithshme të kodit.
Këtë herë, sulmi ka ndodhur nëpërmjet një integrimi të palëve të treta dhe platformat do të duhet të jenë të kujdesshme. Nëse mund të ndodhin shfrytëzime të tilla, atëherë është e mundur që edhe integrimet e tjera të kenë dobësi.
Këtë herë, sulmi ka ndodhur nëpërmjet një integrimi të palëve të treta dhe platformat do të duhet të jenë të kujdesshme. Nëse mund të ndodhin shfrytëzime të tilla, atëherë është e mundur që edhe integrimet e tjera të kenë dobësi.
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/