GoDaddy 漏洞導致攻擊者入侵多個 DEFI 協定剛剛恢復正常功能。 在另一起事件中,攻擊者透過 Coinzilla 使用惡意廣告腳本來攻擊 CoinGecko 和 Etherscan。
在上週晚些時候透過 GoDaddy 漏洞進行駭客攻擊後,多個加密貨幣平台正在恢復功能。 受影響的平台包括 SpiritSwap、 快速交換和 Dextools。
攻擊者利用網路釣魚攻擊試圖竊取資金。 一些平台報告了盜竊事件,但到目前為止,大多數平台的盜竊金額似乎相對較小。
用戶向各自平台發出了彈出視窗的警報 MetaMask 請求連接到惡意網站。
在另一起事件中,CoinGecko 和 Etherscan 透過第三方服務被利用。 CoinGecko 表示,網路釣魚攻擊是加密貨幣廣告網路 Coinzilla 惡意廣告腳本造成的。 Etherscan 也表示第三方整合是原因。
就 SpiritSwap 而言,攻擊者能夠「修改前端以將資金轉移到 錢包 在他們自己的控制之下。” 在本例中,攻擊者成功竊取了 18,000 美元。
大多數平台都宣布已重新獲得訪問權限,但還沒有關於攻擊者的消息。 這兩種攻擊都是大膽的,涵蓋了許多流行網站,包括 CoinGecko 和 Etherscan。 因此,使用外部服務肯定會受到更多關注。
DeFi 平台無法免受外部攻擊
這次襲擊是該地區發生的另一起襲擊事件 DEFI 市場。 據了解,該空間是 容易受到攻擊,只是因為它看到瞭如此大量的資金湧入,並且是想要竊取資金的駭客的完美目標。 然而,大多數攻擊是由於閃貸漏洞和一般程式碼漏洞造成的。
這一次,攻擊是透過第三方整合進行的,平台必須保持警惕。 如果此類漏洞能夠發生,那麼其他整合也可能存在漏洞。
這一次,攻擊是透過第三方整合進行的,平台必須保持警惕。 如果此類漏洞能夠發生,那麼其他整合也可能存在漏洞。
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
來源:https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/