یک اکسپلویت GoDaddy شاهد هک کردن چندین مهاجم توسط مهاجمان بود DEFI پروتکل هایی که به تازگی به عملکرد عادی بازگشته اند. در یک رویداد جداگانه، مهاجمان از یک اسکریپت تبلیغاتی مخرب از طریق Coinzilla برای حمله به CoinGecko و Etherscan استفاده کردند.
چندین پلتفرم ارزهای دیجیتال به دنبال هکی که در اواخر هفته گذشته از طریق یک سوء استفاده از GoDaddy انجام شد، عملکرد خود را از سر می گیرند. پلتفرم های تحت تاثیر قرار گرفته عبارتند از SpiritSwap، سریع سریعو دکستولز
مهاجم در تلاش برای سرقت وجوه از یک حمله فیشینگ استفاده کرد. برخی از پلتفرمها دزدی را گزارش کردهاند، اما تا کنون، به نظر میرسد که برای اکثر پلتفرمها مقادیر نسبتاً کمی باشد.
کاربران به پلتفرم های مربوطه هشدار دادند که پنجره های بازشو وجود دارد MetaMask درخواست برای اتصال به یک سایت مخرب.
در یک رویداد جداگانه، CoinGecko و Etherscan از طریق یک سرویس شخص ثالث مورد سوء استفاده قرار گرفتند. CoinGecko گفت که حمله فیشینگ نتیجه یک اسکریپت تبلیغاتی مخرب توسط شبکه تبلیغاتی رمزارز Coinzilla بوده است. Etherscan همچنین گفت که یکپارچگی شخص ثالث دلیل آن بوده است.
در مورد SpiritSwap، مهاجم میتوانست «طرح ظاهری را تغییر دهد تا وجوه را به یک کیف پول تحت کنترل خودشان.» در این مورد، مهاجم توانست 18,000 دلار را جبران کند.
اکثر پلتفرمها اعلام کردهاند که دوباره دسترسی پیدا کردهاند، اما هیچ خبری از مهاجمان منتشر نشده است. هر دو حمله جسورانه هستند که بسیاری از وب سایت های محبوب از جمله CoinGecko و Etherscan را پوشش می دهند. در نتیجه مطمئناً توجه بیشتری به استفاده از خدمات خارجی خواهد شد.
پلتفرمهای DeFi از سوء استفادههای خارجی مصون نیستند
حمله دیگری است که در این کشور صورت می گیرد DEFI بازار. فضا شناخته شده است مستعد حملات، صرفاً به این دلیل که هجوم زیادی از سرمایه را مشاهده می کند و هدف مناسبی برای هکرهایی است که به دنبال حذف سرمایه هستند. با این حال، بیشتر حملات به دلیل سوء استفاده های وام فلش و آسیب پذیری های کد عمومی است.
این بار، حمله از طریق یکپارچه سازی شخص ثالث انجام شده است و پلتفرم ها باید محتاط باشند. اگر چنین اکسپلویت هایی امکان پذیر باشد، ممکن است ادغام های دیگر نیز دارای آسیب پذیری باشند.
این بار، حمله از طریق یکپارچه سازی شخص ثالث انجام شده است و پلتفرم ها باید محتاط باشند. اگر چنین اکسپلویت هایی امکان پذیر باشد، ممکن است ادغام های دیگر نیز دارای آسیب پذیری باشند.
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/