Eksploitasi GoDaddy melihat penyerang meretas banyak Defi protokol, yang baru saja kembali ke fungsi biasa. Dalam insiden terpisah, penyerang menggunakan skrip iklan berbahaya melalui Coinzilla untuk menyerang CoinGecko dan Etherscan.
Beberapa platform cryptocurrency melanjutkan fungsionalitas setelah peretasan yang terjadi melalui eksploitasi GoDaddy akhir pekan lalu. Platform yang terpengaruh termasuk SpiritSwap, Tukar Cepat, dan Dextools.
Penyerang menggunakan serangan phishing dalam upaya mencuri dana. Beberapa platform telah melaporkan pencurian, tetapi sejauh ini, tampaknya hanya jumlah yang relatif kecil untuk sebagian besar platform.
Pengguna memberi tahu platform masing-masing bahwa ada popup dari MetaMask meminta koneksi ke situs berbahaya.
Dalam insiden terpisah, CoinGecko dan Etherscan dieksploitasi melalui layanan pihak ketiga. CoinGecko mengatakan bahwa serangan phishing adalah hasil dari skrip iklan berbahaya oleh jaringan periklanan crypto Coinzilla. Ethercan juga mengatakan bahwa integrasi pihak ketiga adalah penyebabnya.
Dalam kasus SpiritSwap, penyerang dapat “memodifikasi frontend untuk mengalihkan dana ke dompet di bawah kendali mereka sendiri.” Dalam kasus ini, penyerang berhasil mendapatkan $ 18,000.
Sebagian besar platform telah mengumumkan bahwa mereka telah mendapatkan kembali akses, tetapi belum ada berita tentang penyerang. Kedua serangan tersebut adalah serangan yang berani yang mencakup banyak situs web populer, termasuk CoinGecko dan Etherscan. Pasti akan ada lebih banyak perhatian untuk menggunakan layanan eksternal sebagai hasilnya.
Platform DeFi tidak kebal terhadap eksploitasi eksternal
Serangan itu adalah serangan lain yang akan terjadi di Defi pasar. Ruang tersebut diketahui rawan serangan, hanya karena melihat aliran dana yang begitu besar dan merupakan target sempurna bagi peretas yang ingin kabur dengan dana. Namun, sebagian besar serangan disebabkan oleh eksploitasi pinjaman flash dan kerentanan kode umum.
Kali ini, serangan telah terjadi melalui integrasi pihak ketiga, dan platform harus diwaspadai. Jika eksploitasi seperti itu dapat terjadi, maka ada kemungkinan integrasi lain juga memiliki kerentanan.
Kali ini, serangan telah terjadi melalui integrasi pihak ketiga, dan platform harus diwaspadai. Jika eksploitasi seperti itu dapat terjadi, maka ada kemungkinan integrasi lain juga memiliki kerentanan.
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/