E GoDaddy Exploit huet Ugräifer méi wéi Hack gesinn Defi Protokoller, déi eréischt op d'normale Funktionalitéit zréckkomm sinn. An engem getrennten Tëschefall hunn Ugräifer e béiswëlleg Reklamm Skript duerch Coinzilla benotzt fir CoinGecko an Etherscan z'attackéieren.
Verschidde cryptocurrency Plattformen ginn d'Funktionalitéit zréck no engem Hack deen iwwer e GoDaddy Exploit spéit lescht Woch stattfonnt huet. Déi betraff Plattformen enthalen SpiritSwap, Schnell Austausch, an Dextools.
Den Ugräifer huet e Phishing-Attack benotzt fir Suen ze klauen. E puer Plattformen hunn Déifstall gemellt, awer bis elo schéngt et nëmme relativ kleng Quantitéiten fir déi meescht Plattformen ze sinn.
D'Benotzer hunn déi jeeweileg Plattformen alarméiert, vun deenen et Popups goufen MetaMask froen fir eng Verbindung zu engem béiswëlleg Site.
An engem separaten Tëschefall goufen CoinGecko an Etherscan duerch en Drëtt-Partei-Service exploitéiert. CoinGecko sot, datt de Phishing-Attack e Resultat vun engem béiswëllegen Reklamm-Skript vum Krypto-Reklammennetz Coinzilla war. Etherscan sot och, datt eng drëtt Partei Integratioun d'Ursaach war.
Am Fall vu SpiritSwap konnt den Ugräifer "de Frontend änneren fir Fongen op a Portemonnaie späicheren ënner hirer eegener Kontroll." An dësem Fall konnt den Ugräifer mat $ 18,000 ewechhuelen.
Déi meescht Plattformen hunn ugekënnegt datt se den Zougang erëmkritt hunn, awer et gouf keng Neiegkeet iwwer den Ugräifer. Béid Attacke si fett déi vill populär Websäiten ofdecken, dorënner CoinGecko an Etherscan. Et wäert sécherlech méi Opmierksamkeet ginn fir extern Servicer als Resultat ze benotzen.
DeFi Plattformen net immun géint extern Ausnotzen
D'Attack ass nach eng weider an der Defi Maart. De Raum ass bekannt ufälleg fir Attacken, einfach well et esou e groussen Flux vu Fongen gesäit an ass dat perfekt Zil fir Hacker, déi sicht mat Fongen ewech ze maachen. Wéi och ëmmer, déi meescht Attacke sinn wéinst Flash Prêt Exploit an allgemeng Code Schwachstelle.
Dës Kéier ass d'Attack iwwer eng Drëtt Partei Integratioun stattfonnt, a Plattforme musse virsiichteg sinn. Wann esou Ausnotzen stattfannen, dann ass et méiglech datt aner Integratiounen och Schwachstelle hunn.
Dës Kéier ass d'Attack iwwer eng Drëtt Partei Integratioun stattfonnt, a Plattforme musse virsiichteg sinn. Wann esou Ausnotzen stattfannen, dann ass et méiglech datt aner Integratiounen och Schwachstelle hunn.
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/