Door een GoDaddy-exploit hackten aanvallers er meerdere Defi protocollen, die nog maar net terug zijn in de reguliere functionaliteit. Bij een afzonderlijk incident gebruikten aanvallers een kwaadaardig advertentiescript via Coinzilla om CoinGecko en Etherscan aan te vallen.
Verschillende cryptocurrency-platforms hervatten de functionaliteit na een hack die eind vorige week plaatsvond via een GoDaddy-exploit. De getroffen platforms zijn onder meer SpiritSwap, Snel wisselenen Dextools.
De aanvaller gebruikte een phishing-aanval in een poging geld te stelen. Sommige platforms hebben aangifte gedaan van diefstallen, maar tot nu toe lijkt het voor de meeste platforms slechts om relatief kleine bedragen te gaan.
Gebruikers waarschuwden de respectievelijke platforms dat er pop-ups waren MetaMask vragen om een verbinding met een kwaadaardige site.
Bij een afzonderlijk incident werden CoinGecko en Etherscan uitgebuit via een service van derden. CoinGecko zei dat de phishing-aanval het resultaat was van een kwaadaardig advertentiescript van het crypto-advertentienetwerk Coinzilla. Etherscan zei ook dat een integratie met derden de oorzaak was.
In het geval van SpiritSwap kon de aanvaller “de frontend aanpassen om geld om te leiden naar een portemonnee onder eigen controle.” In dit geval kon de aanvaller $18,000 verdienen.
De meeste platforms hebben aangekondigd dat ze weer toegang hebben, maar er is geen nieuws over de aanvallers. Beide aanvallen zijn gewaagde aanvallen die veel populaire websites bestrijken, waaronder CoinGecko en Etherscan. Er zal daardoor zeker meer aandacht komen voor het gebruik van externe diensten.
DeFi-platforms zijn niet immuun voor externe exploits
De aanval is weer een aanval die plaatsvindt in de Defi markt. De ruimte is bekend vatbaar voor aanvallen, simpelweg omdat het zo'n grote toestroom van geld ziet en het perfecte doelwit is voor hackers die er geld uit willen halen. De meeste aanvallen zijn echter te wijten aan exploits van flashleningen en algemene kwetsbaarheden in de code.
Deze keer heeft de aanval plaatsgevonden via een integratie van derden, en platforms zullen op hun hoede moeten zijn. Als dergelijke exploits kunnen plaatsvinden, is het mogelijk dat andere integraties ook kwetsbaarheden hebben.
Deze keer heeft de aanval plaatsgevonden via een integratie van derden, en platforms zullen op hun hoede moeten zijn. Als dergelijke exploits kunnen plaatsvinden, is het mogelijk dat andere integraties ook kwetsbaarheden hebben.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/