GoDaddy эксплоити шабуылдаушыларды бірнеше рет бұзды Defi кәдімгі функционалдылыққа енді ғана оралған протоколдар. Жеке оқиғада шабуылдаушылар CoinGecko және Etherscan-ға шабуыл жасау үшін Coinzilla арқылы зиянды жарнама сценарийін пайдаланды.
Өткен аптаның соңында GoDaddy эксплойті арқылы орын алған бұзудан кейін бірнеше криптовалюта платформалары функционалдығын қалпына келтіруде. Зардап шеккен платформаларға SpiritSwap, Жылдам ауыстыру, және Dextools.
Шабуылшы ақшаны ұрлау мақсатында фишингтік шабуылды қолданған. Кейбір платформалар ұрлық туралы хабарлады, бірақ әзірге бұл көптеген платформалар үшін салыстырмалы түрде аз ғана сомалар болып көрінеді.
Пайдаланушылар тиісті платформаларға қалқымалы терезелер бар екенін ескертті MetaMask зиянды сайтқа қосылуды сұрайды.
Жеке оқиғада CoinGecko және Etherscan үшінші тарап қызметі арқылы пайдаланылды. CoinGecko фишингтік шабуыл Coinzilla криптографиялық жарнама желісінің зиянды жарнамалық сценарийінің нәтижесі екенін айтты. Этеркерсан сонымен қатар үшінші тарап интеграциясы себеп болғанын айтты.
SpiritSwap жағдайында шабуылдаушы «ақшаны басқа жаққа аудару үшін фронталды өзгерте алды. әмияныңызда өз бақылауында». Бұл жағдайда шабуылдаушы 18,000 XNUMX долларды жеңіп алды.
Көптеген платформалар кіруге қайта қол жеткізгенін жариялады, бірақ шабуылдаушылар туралы ешқандай жаңалық болған жоқ. Екі шабуыл да көптеген танымал веб-сайттарды, соның ішінде CoinGecko және Etherscan-ды қамтитын батыл. Нәтижесінде сыртқы қызметтерді пайдалануға көбірек көңіл бөлінетіні сөзсіз.
DeFi платформалары сыртқы эксплойттарға қарсы емес
Шабуыл тағы бір жерде орын алады Defi нарық. кеңістік екені белгілі шабуылдарға бейім, өйткені ол соншалықты үлкен қаражат ағынын көреді және қаражатты жоғалтқысы келетін хакерлер үшін тамаша мақсат болып табылады. Дегенмен, шабуылдардың көпшілігі несиелік эксплуатациялар мен жалпы кодтың осалдығына байланысты.
Бұл жолы шабуыл үшінші тарап интеграциясы арқылы жасалды, сондықтан платформалар сақ болу керек. Егер мұндай эксплуатациялар орын алуы мүмкін болса, онда басқа интеграциялардың да осалдықтары болуы мүмкін.
Бұл жолы шабуыл үшінші тарап интеграциясы арқылы жасалды, сондықтан платформалар сақ болу керек. Егер мұндай эксплуатациялар орын алуы мүмкін болса, онда басқа интеграциялардың да осалдықтары болуы мүмкін.
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/