Uma exploração do GoDaddy viu os invasores hackearem vários DeFi protocolos, que acabaram de voltar à funcionalidade normal. Em um incidente separado, os invasores usaram um script de anúncio malicioso por meio do Coinzilla para atacar o CoinGecko e o Etherscan.
Várias plataformas de criptomoedas estão retomando a funcionalidade após um hack que ocorreu por meio de uma exploração do GoDaddy no final da semana passada. As plataformas afetadas incluem SpiritSwap, QuickSwape Dextools.
O invasor usou um ataque de phishing na tentativa de roubar fundos. Algumas plataformas relataram roubos, mas até agora, parece ser apenas quantidades comparativamente pequenas para a maioria das plataformas.
Os usuários alertaram as respectivas plataformas de que havia pop-ups de MetaMask solicitando uma conexão com um site malicioso.
Em um incidente separado, CoinGecko e Etherscan foram explorados por meio de um serviço de terceiros. A CoinGecko disse que o ataque de phishing foi resultado de um script de publicidade malicioso da rede de publicidade criptográfica Coinzilla. Etherscan também disse que uma integração de terceiros foi a causa.
No caso do SpiritSwap, o atacante conseguiu “modificar o frontend para desviar fundos para um wallet sob seu próprio controle”. Nesse caso, o invasor conseguiu fugir com US$ 18,000.
A maioria das plataformas anunciou que recuperou o acesso, mas não houve notícias sobre os invasores. Ambos os ataques são ousados e abrangem muitos sites populares, incluindo CoinGecko e Etherscan. Certamente haverá mais atenção ao uso de serviços externos como resultado.
Plataformas DeFi não imunes a explorações externas
O ataque é mais um a acontecer no DeFi mercado. O espaço é conhecido por ser propenso a ataques, simplesmente porque vê um influxo tão grande de fundos e é o alvo perfeito para hackers que desejam se livrar dos fundos. No entanto, a maioria dos ataques se deve a explorações de empréstimos em flash e vulnerabilidades gerais de código.
Desta vez, o ataque ocorreu por meio de uma integração de terceiros e as plataformas terão que ser cautelosas. Se tais explorações puderem ocorrer, é possível que outras integrações também tenham vulnerabilidades.
Desta vez, o ataque ocorreu por meio de uma integração de terceiros e as plataformas terão que ser cautelosas. Se tais explorações puderem ocorrer, é possível que outras integrações também tenham vulnerabilidades.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/