أدى استغلال GoDaddy إلى قيام المهاجمين باختراق عدة مواقع الصدمة البروتوكولات، التي عادت للتو إلى وظائفها العادية. وفي حادثة منفصلة، استخدم المهاجمون نصًا إعلانيًا ضارًا من خلال Coinzilla لمهاجمة CoinGecko وEtherscan.
تستأنف العديد من منصات العملات المشفرة وظائفها بعد الاختراق الذي حدث عبر استغلال GoDaddy في أواخر الأسبوع الماضي. وتشمل المنصات المتأثرة SpiritSwap، تغيير سريعو ديكستولز.
استخدم المهاجم هجوم التصيد الاحتيالي في محاولة لسرقة الأموال. أبلغت بعض المنصات عن حدوث سرقات، ولكن حتى الآن، يبدو أنها كميات صغيرة نسبيًا بالنسبة لمعظم المنصات.
قام المستخدمون بتنبيه الأنظمة الأساسية المعنية بوجود نوافذ منبثقة منها MetaMask يطلب الاتصال بموقع ضار.
وفي حادثة منفصلة، تم استغلال CoinGecko وEtherscan من خلال خدمة تابعة لجهة خارجية. قالت CoinGecko إن هجوم التصيد الاحتيالي كان نتيجة لبرنامج نصي إعلاني ضار من قبل شبكة إعلانات العملات المشفرة Coinzilla. Etherscan قال أيضًا أن تكامل الطرف الثالث هو السبب.
في حالة SpiritSwap، كان المهاجم قادرًا على "تعديل الواجهة الأمامية لتحويل الأموال إلى ملف محفظة تحت سيطرتهم." وفي هذه الحالة، تمكن المهاجم من الحصول على 18,000 دولار.
وأعلنت معظم المنصات أنها استعادت إمكانية الوصول، لكن لم ترد أي أخبار عن المهاجمين. يعتبر كلا الهجومين جريئين ويغطيان العديد من المواقع الشهيرة، بما في ذلك CoinGecko وEtherscan. ومن المؤكد أنه سيكون هناك المزيد من الاهتمام لاستخدام الخدمات الخارجية نتيجة لذلك.
منصات DeFi ليست محصنة ضد الاستغلال الخارجي
الهجوم هو هجوم آخر سيحدث في الصدمة سوق. ومن المعروف أن الفضاء عرضة للهجماتوذلك ببساطة لأنها تشهد مثل هذا التدفق الكبير للأموال وهي الهدف المثالي للمتسللين الذين يتطلعون إلى التخلص من الأموال. ومع ذلك، فإن معظم الهجمات ترجع إلى عمليات استغلال القروض السريعة ونقاط الضعف العامة في التعليمات البرمجية.
هذه المرة، وقع الهجوم عبر تكامل مع طرف ثالث، ويجب على المنصات أن تكون حذرة. إذا أمكن حدوث مثل هذه الثغرات، فمن الممكن أن تكون عمليات التكامل الأخرى بها نقاط ضعف أيضًا.
هذه المرة، وقع الهجوم عبر تكامل مع طرف ثالث، ويجب على المنصات أن تكون حذرة. إذا أمكن حدوث مثل هذه الثغرات، فمن الممكن أن تكون عمليات التكامل الأخرى بها نقاط ضعف أيضًا.
إخلاء المسئولية
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.
المصدر: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/