GoDaddy 익스플로잇을 통해 공격자들은 여러 곳을 해킹했습니다. DeFi 이제 막 일반 기능으로 돌아온 프로토콜입니다. 또 다른 사건에서는 공격자들이 Coinzilla를 통해 악성 광고 스크립트를 사용해 CoinGecko와 Etherscan을 공격했습니다.
지난 주 후반 GoDaddy 익스플로잇을 통해 발생한 해킹 이후 여러 암호화폐 플랫폼이 기능을 재개하고 있습니다. 영향을 받는 플랫폼에는 SpiritSwap, 퀵스왑, 그리고 Dextools.
공격자는 자금을 훔치기 위해 피싱 공격을 사용했습니다. 일부 플랫폼에서는 도난을 신고했지만 지금까지는 대부분의 플랫폼에서 비교적 적은 금액인 것으로 보입니다.
사용자는 해당 플랫폼에 팝업이 있음을 경고했습니다. 메타 마스크 악성 사이트에 대한 연결을 요청합니다.
별도의 사건에서는 CoinGecko와 Etherscan이 제XNUMX자 서비스를 통해 악용되었습니다. 코인게코는 이번 피싱 공격이 암호화폐 광고 네트워크 코인질라(Coinzilla)의 악성 광고 스크립트의 결과라고 밝혔다. Etherscan 또한 타사 통합이 원인이라고 말했습니다.
SpiritSwap의 경우, 공격자는 “프론트엔드를 수정하여 자금을 다른 사용자로 전환할 수 있었습니다. 지갑 그들 자신의 통제 하에 있다.” 이 경우 공격자는 $18,000를 탈취할 수 있었습니다.
대부분의 플랫폼은 액세스 권한을 되찾았다고 발표했지만 공격자에 대한 소식은 없습니다. 두 공격 모두 CoinGecko 및 Etherscan을 포함한 많은 인기 웹사이트를 포괄하는 대담한 공격입니다. 결과적으로 외부 서비스 이용에 대한 관심이 더욱 높아질 것입니다.
DeFi 플랫폼은 외부 공격에 면역되지 않습니다.
이번 공격은 또 다른 공격이다. DeFi 시장. 공간으로 알려져 있습니다. 공격받기 쉬운, 단순히 자금이 그렇게 많이 유입되고 자금을 탈취하려는 해커에게 완벽한 표적이기 때문입니다. 그러나 대부분의 공격은 플래시 대출 악용 및 일반 코드 취약점으로 인해 발생합니다.
이번에는 제XNUMX자 통합을 통해 공격이 이루어졌으므로 플랫폼은 주의해야 합니다. 이러한 공격이 발생할 경우 다른 통합에도 취약점이 있을 수 있습니다.
이번에는 제XNUMX자 통합을 통해 공격이 이루어졌으므로 플랫폼은 주의해야 합니다. 이러한 공격이 발생할 경우 다른 통합에도 취약점이 있을 수 있습니다.
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/multiple-defi-protocols-resume-Operations-following-godaddy-exploit/