GoDaddy-ի շահագործումը տեսավ, որ հարձակվողները բազմաթիվ կոտրել են defi արձանագրություններ, որոնք միայն նոր են վերադարձել սովորական ֆունկցիոնալությանը: Առանձին միջադեպի ժամանակ հարձակվողները օգտագործել են չարամիտ գովազդային սցենար Coinzilla-ի միջոցով՝ հարձակվելու CoinGecko-ի և Etherscan-ի վրա:
Կրիպտոարժույթի մի քանի հարթակներ վերսկսում են իրենց գործառույթը անցյալ շաբաթվա վերջին GoDaddy-ի շահագործման միջոցով տեղի ունեցած հաքերից հետո: Տուժած հարթակները ներառում են SpiritSwap, Արագ շտապում, և Dextools.
Հարձակվողն օգտագործել է ֆիշինգ հարձակում՝ փորձելով միջոցներ հափշտակել: Որոշ հարթակներ հայտնել են գողությունների մասին, բայց մինչ այժմ, թվում է, որ դրանք համեմատաբար փոքր գումարներ են շատ հարթակների համար:
Օգտատերերը զգուշացրել են համապատասխան հարթակներին, որ կան թռուցիկներ MetaMask- ը խնդրելով միանալ վնասակար կայքին:
Առանձին միջադեպի ժամանակ CoinGecko-ն և Etherscan-ը շահագործվել են երրորդ կողմի ծառայության միջոցով: CoinGecko-ն ասաց, որ ֆիշինգային հարձակումը Coinzilla ծպտյալ գովազդային ցանցի կողմից չարամիտ գովազդային սցենարի հետևանք էր: Etherscan Նաև ասաց, որ պատճառը երրորդ կողմի ինտեգրումն է:
SpiritSwap-ի դեպքում հարձակվողը կարողացել է «փոփոխել ճակատը, որպեսզի միջոցները ուղղի դեպի դրամապանակ իրենց սեփական վերահսկողության տակ»։ Այս դեպքում հարձակվողը կարողացել է խլել 18,000 դոլարը:
Պլատֆորմների մեծ մասը հայտարարել է, որ վերականգնվել է հասանելիությունը, սակայն հարձակվողների մասին որևէ նորություն չկա: Երկու հարձակումներն էլ համարձակ են, որոնք ընդգրկում են շատ հայտնի կայքեր, ներառյալ CoinGecko-ն և Etherscan-ը: Արդյունքում, անշուշտ, ավելի մեծ ուշադրություն կդարձվի արտաքին ծառայություններից օգտվելուն:
DeFi հարթակները պաշտպանված չեն արտաքին շահագործումներից
Հարձակումը ևս մեկ է, որը պետք է տեղի ունենա երկրում defi շուկա. Տարածությունը հայտնի է հակված է հարձակումներին, պարզապես այն պատճառով, որ այն տեսնում է միջոցների այդքան մեծ հոսք և հանդիսանում է կատարյալ թիրախ հաքերների համար, ովքեր ցանկանում են հեռացնել միջոցները: Այնուամենայնիվ, հարձակումների մեծ մասը պայմանավորված է ֆլեշ վարկի շահագործման և ընդհանուր կոդի խոցելիությամբ:
Այս անգամ հարձակումը տեղի է ունեցել երրորդ կողմի ինտեգրման միջոցով, և հարթակները պետք է զգուշանան: Եթե նման շահագործումներ կարող են տեղի ունենալ, ապա հնարավոր է, որ այլ ինտեգրացիաներ նույնպես ունենան խոցելի տեղեր։
Այս անգամ հարձակումը տեղի է ունեցել երրորդ կողմի ինտեգրման միջոցով, և հարթակները պետք է զգուշանան: Եթե նման շահագործումներ կարող են տեղի ունենալ, ապա հնարավոր է, որ այլ ինտեգրացիաներ նույնպես ունենան խոցելի տեղեր։
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուր՝ https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/