เทคโนโลยี

โปรโตคอล DeFi หลายรายการกลับมาทำงานต่อหลังจาก GoDaddy Exploit

05/16/2022
ข่าว Bitcoin Ethereum

การใช้ประโยชน์จาก GoDaddy ทำให้ผู้โจมตีสามารถแฮ็คได้หลายรายการ Defi โปรโตคอลที่เพิ่งกลับมาใช้งานได้ตามปกติ ในอีกเหตุการณ์หนึ่ง ผู้โจมตีใช้สคริปต์โฆษณาที่เป็นอันตรายผ่าน Coinzilla เพื่อโจมตี CoinGecko และ Etherscan

แพลตฟอร์มคริปโตเคอเรนซี่หลายตัวกลับมาใช้งานได้อีกครั้งหลังจากการแฮ็กที่เกิดขึ้นผ่าน GoDaddy ใช้ประโยชน์จากเมื่อปลายสัปดาห์ที่แล้ว แพลตฟอร์มที่ได้รับผลกระทบ ได้แก่ SpiritSwap สลับด่วนและเดกซ์ทูลส์

ผู้โจมตีใช้การโจมตีแบบฟิชชิงเพื่อพยายามขโมยเงิน บางแพลตฟอร์มได้รายงานการโจรกรรม แต่จนถึงขณะนี้ ดูเหมือนว่าจะเป็นจำนวนที่ค่อนข้างน้อยสำหรับแพลตฟอร์มส่วนใหญ่

ภาพ

ผู้ใช้แจ้งเตือนแพลตฟอร์มที่เกี่ยวข้องว่ามีป๊อปอัปจาก MetaMask ขอเชื่อมต่อกับไซต์ที่เป็นอันตราย

ในอีกเหตุการณ์หนึ่ง CoinGecko และ Etherscan ถูกเอารัดเอาเปรียบผ่านบริการของบุคคลที่สาม CoinGecko กล่าวว่าการโจมตีแบบฟิชชิ่งเป็นผลมาจากสคริปต์โฆษณาที่เป็นอันตรายโดย Coinzilla เครือข่ายโฆษณาเข้ารหัสลับ Etherscan ยังกล่าวด้วยว่าการรวมกลุ่มบุคคลที่สามเป็นสาเหตุ

ในกรณีของ SpiritSwap ผู้โจมตีสามารถ "แก้ไขส่วนหน้าเพื่อโอนเงินไปที่ กระเป๋าสตางค์ ภายใต้การควบคุมของตนเอง” ในกรณีนี้ ผู้โจมตีสามารถทำเงินได้ 18,000 เหรียญ

แพลตฟอร์มส่วนใหญ่ได้ประกาศว่าพวกเขาเข้าถึงได้อีกครั้ง แต่ไม่มีข่าวคราวเกี่ยวกับผู้โจมตี การโจมตีทั้งสองเป็นการโจมตีที่รุนแรงซึ่งครอบคลุมเว็บไซต์ยอดนิยมมากมาย รวมถึง CoinGecko และ Etherscan ก็จะมีความใส่ใจในการใช้บริการจากภายนอกมากขึ้นอย่างแน่นอน

แพลตฟอร์ม DeFi ไม่มีภูมิคุ้มกันต่อการโจมตีจากภายนอก

การจู่โจมเป็นอีกเหตุการณ์หนึ่งที่จะเกิดขึ้นใน Defi ตลาด. เป็นที่รู้กันว่าพื้นที่ มีแนวโน้มที่จะโจมตีเพียงเพราะมันเห็นการไหลเข้าของเงินทุนจำนวนมากและเป็นเป้าหมายที่สมบูรณ์แบบสำหรับแฮ็กเกอร์ที่ต้องการหาเงินจากกองทุน อย่างไรก็ตาม การโจมตีส่วนใหญ่เกิดจากการหาประโยชน์จากแฟลชยืมและช่องโหว่ของโค้ดทั่วไป

ครั้งนี้ การโจมตีเกิดขึ้นผ่านการบูรณาการกับบุคคลที่สาม และแพลตฟอร์มจะต้องระมัดระวัง หากการหาประโยชน์ดังกล่าวสามารถเกิดขึ้นได้ ก็เป็นไปได้ว่าการผสานรวมอื่นๆ ก็มีช่องโหว่เช่นกัน

ครั้งนี้ การโจมตีเกิดขึ้นผ่านการบูรณาการกับบุคคลที่สาม และแพลตฟอร์มจะต้องระมัดระวัง หากการหาประโยชน์ดังกล่าวสามารถเกิดขึ้นได้ ก็เป็นไปได้ว่าการผสานรวมอื่นๆ ก็มีช่องโหว่เช่นกัน

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/