💬 Несколько протоколов DeFi возобновляют работу после эксплойта GoDaddy

Несколько протоколов DeFi возобновляют работу после эксплойта GoDaddy

С помощью эксплойта GoDaddy злоумышленники взломали несколько протоколов DeFi, которые только что вернулись к нормальной работе. В другом инциденте злоумышленники использовали вредоносный сценарий рекламы через Coinzilla для атаки на CoinGecko и Etherscan.

Несколько криптовалютных платформ возобновляют работу после взлома, который произошел с помощью эксплойта GoDaddy в конце прошлой недели. Затронутые платформы включают SpiritSwap, QuickSwap и Dextools.

Злоумышленник применил фишинговую атаку, пытаясь украсть средства. Некоторые платформы сообщают о кражах, но пока для большинства платформ это сравнительно небольшие суммы.

Пользователи уведомили соответствующие платформы о появлении всплывающих окон от MetaMask с запросом на подключение к вредоносному сайту.

В другом случае CoinGecko и Etherscan были взломаны через стороннюю службу. CoinGecko заявил, что фишинговая атака была результатом вредоносного рекламного сценария криптовалютной рекламной сети Coinzilla. Etherscan также сообщила, что причиной стала сторонняя интеграция.

В случае с SpiritSwap злоумышленник смог «модифицировать внешний интерфейс, чтобы перевести средства в кошелек, находящийся под их собственным контролем». В этом случае злоумышленнику удалось похитить 18 000 долларов США.

Большинство платформ объявили о восстановлении доступа, но новостей о злоумышленниках не поступало. Обе атаки являются смелыми и охватывают многие популярные веб-сайты, включая CoinGecko и Etherscan. В результате, безусловно, больше внимания будет уделяться использованию внешних сервисов.

Платформы DeFi не защищены от внешних эксплойтов

Эта атака — еще одна атака на рынке DeFi. Известно, что это пространство подвержено атакам просто потому, что оно видит такой большой приток средств и является идеальной целью для хакеров, желающих украсть средства. Однако большинство атак происходит из-за эксплойтов флэш-кредитов и общих уязвимостей кода.

На этот раз атака произошла через стороннюю интеграцию, и платформы должны быть осторожны. Если такие эксплойты могут иметь место, то возможно, что другие интеграции также имеют уязвимости.

На этот раз атака произошла через стороннюю интеграцию, и платформы должны быть осторожны. Если такие эксплойты могут иметь место, то возможно, что другие интеграции также имеют уязвимости.