Múltiples protocolos DeFi reanudan operaciones luego de GoDaddy Exploit

Un exploit de GoDaddy vio a los atacantes hackear múltiples DeFi protocolos, que acaban de volver a la funcionalidad normal. En un incidente separado, los atacantes usaron un script publicitario malicioso a través de Coinzilla para atacar a CoinGecko y Etherscan.

Varias plataformas de criptomonedas están reanudando su funcionalidad luego de un ataque que tuvo lugar a través de un exploit de GoDaddy a fines de la semana pasada. Las plataformas afectadas incluyen SpiritSwap, Intercambio rápidoy Dextools.

El atacante usó un ataque de phishing en un intento de robar fondos. Algunas plataformas han reportado robos, pero hasta ahora, solo parecen ser cantidades comparativamente pequeñas para la mayoría de las plataformas.

Los usuarios alertaron a las respectivas plataformas de que había ventanas emergentes de MetaMask solicitando una conexión a un sitio malicioso.

En un incidente separado, CoinGecko y Etherscan fueron explotados a través de un servicio de terceros. CoinGecko dijo que el ataque de phishing fue el resultado de un script publicitario malicioso de la red de publicidad criptográfica Coinzilla. Etherscan También dijo que una integración de terceros fue la causa.

En el caso de SpiritSwap, el atacante pudo “modificar la interfaz para desviar fondos a un billeteras bajo su propio control.” En este caso, el atacante pudo llevarse $18,000.

La mayoría de las plataformas han anunciado que han recuperado el acceso, pero no ha habido noticias sobre los atacantes. Ambos ataques son audaces y cubren muchos sitios web populares, incluidos CoinGecko y Etherscan. Seguramente habrá más atención al uso de servicios externos como resultado.

Las plataformas DeFi no son inmunes a las vulnerabilidades externas

El ataque es otro que tendrá lugar en el DeFi mercado. Se sabe que el espacio es propenso a los ataques, simplemente porque ve una gran afluencia de fondos y es el objetivo perfecto para los piratas informáticos que buscan deshacerse de los fondos. Sin embargo, la mayoría de los ataques se deben a explotaciones de préstamos flash y vulnerabilidades generales del código.

Esta vez, el ataque tuvo lugar a través de una integración de terceros y las plataformas deberán tener cuidado. Si tales exploits pueden ocurrir, entonces es posible que otras integraciones también tengan vulnerabilidades.

Esta vez, el ataque tuvo lugar a través de una integración de terceros y las plataformas deberán tener cuidado. Si tales exploits pueden ocurrir, entonces es posible que otras integraciones también tengan vulnerabilidades.

Observación

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.

Fuente: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/