Durch einen GoDaddy-Exploit haben Angreifer mehrere Hackerangriffe durchgeführt DeFi Protokolle, die gerade erst wieder ihre reguläre Funktionalität erreicht haben. In einem anderen Vorfall nutzten Angreifer ein bösartiges Werbeskript über Coinzilla, um CoinGecko und Etherscan anzugreifen.
Nach einem Hack, der Ende letzter Woche über einen GoDaddy-Exploit stattfand, nehmen mehrere Kryptowährungsplattformen ihre Funktionalität wieder auf. Zu den betroffenen Plattformen gehören SpiritSwap, Schneller Austausch, und Dextools.
Der Angreifer nutzte einen Phishing-Angriff, um Gelder zu stehlen. Einige Plattformen haben Diebstähle gemeldet, doch bei den meisten Plattformen scheint es sich bisher nur um vergleichsweise geringe Beträge zu handeln.
Benutzer machten die jeweiligen Plattformen darauf aufmerksam, dass es Popups gab MetaMask Bitten Sie um eine Verbindung zu einer bösartigen Website.
In einem anderen Vorfall wurden CoinGecko und Etherscan über einen Drittanbieterdienst ausgenutzt. CoinGecko sagte, dass der Phishing-Angriff auf ein bösartiges Werbeskript des Krypto-Werbenetzwerks Coinzilla zurückzuführen sei. Etherscan sagte auch, dass eine Drittanbieter-Integration die Ursache sei.
Im Fall von SpiritSwap konnte der Angreifer „das Frontend modifizieren, um Gelder an a umzuleiten.“ Brieftasche unter ihrer eigenen Kontrolle.“ In diesem Fall konnte der Angreifer 18,000 US-Dollar erbeuten.
Die meisten Plattformen haben angekündigt, wieder Zugriff zu haben, es gab jedoch keine Neuigkeiten zu den Angreifern. Beide Angriffe sind gewagt und decken viele beliebte Websites ab, darunter CoinGecko und Etherscan. Dadurch wird der Inanspruchnahme externer Dienste sicherlich mehr Aufmerksamkeit geschenkt.
DeFi-Plattformen sind nicht immun gegen externe Angriffe
Der Angriff ist ein weiterer, der in der USA stattfindet DeFi Markt. Der Platz ist bekanntlich vorhanden anfällig für Angriffe, einfach weil es einen so großen Geldzufluss verzeichnet und das perfekte Ziel für Hacker ist, die Geld erbeuten wollen. Allerdings sind die meisten Angriffe auf Flash-Loan-Exploits und allgemeine Code-Schwachstellen zurückzuführen.
Diesmal erfolgte der Angriff über eine Drittanbieter-Integration, und Plattformen müssen auf der Hut sein. Wenn solche Exploits stattfinden können, ist es möglich, dass auch andere Integrationen Schwachstellen aufweisen.
Diesmal erfolgte der Angriff über eine Drittanbieter-Integration, und Plattformen müssen auf der Hut sein. Wenn solche Exploits stattfinden können, ist es möglich, dass auch andere Integrationen Schwachstellen aufweisen.
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/