Un exploit di GoDaddy ha visto gli aggressori violare più protocolli DeFi, che sono appena tornati alla normale funzionalità. In un incidente separato, gli aggressori hanno utilizzato uno script pubblicitario dannoso tramite Coinzilla per attaccare CoinGecko ed Etherscan.
Diverse piattaforme di criptovaluta stanno riprendendo la funzionalità a seguito di un hack avvenuto tramite un exploit GoDaddy alla fine della scorsa settimana. Le piattaforme interessate includono SpiritSwap, QuickSwap e Dextools.
L'attaccante ha utilizzato un attacco di phishing nel tentativo di rubare fondi. Alcune piattaforme hanno segnalato furti, ma finora sembra essere solo importi relativamente piccoli per la maggior parte delle piattaforme.
Gli utenti hanno avvisato le rispettive piattaforme della presenza di popup di MetaMask che chiedevano una connessione a un sito dannoso.
In un incidente separato, CoinGecko ed Etherscan sono stati sfruttati tramite un servizio di terze parti. CoinGecko ha affermato che l'attacco di phishing è stato il risultato di uno script pubblicitario dannoso della rete di criptovalute Coinzilla. Etherscan ha anche affermato che la causa era un'integrazione di terze parti.
Abbiamo ricevuto segnalazioni di popup di phishing tramite un'integrazione di terze parti e stiamo attualmente indagando.
Si prega di fare attenzione a non confermare le transazioni che compaiono sul sito web.
— Etherscan (@etherscan) 13 maggio 2022
Abbiamo ricevuto segnalazioni di popup di phishing tramite un'integrazione di terze parti e stiamo attualmente indagando.Nel caso di SpiritSwap, l'attaccante è stato in grado di "modificare il frontend per deviare fondi su un portafoglio sotto il proprio controllo". In questo caso, l'attaccante è riuscito a guadagnare $ 18.000.
La maggior parte delle piattaforme ha annunciato di aver riottenuto l'accesso, ma non ci sono notizie sugli aggressori. Entrambi gli attacchi sono audaci e coprono molti siti Web popolari, inclusi CoinGecko ed Etherscan. Di conseguenza, ci sarà sicuramente più attenzione all'utilizzo di servizi esterni.
Piattaforme DeFi non immuni da exploit esterni
L'attacco è l'ennesimo attacco al mercato DeFi. Lo spazio è noto per essere soggetto ad attacchi , semplicemente perché vede un afflusso così ampio di fondi ed è l'obiettivo perfetto per gli hacker che cercano di farla finita con i fondi. Tuttavia, la maggior parte degli attacchi è dovuta a exploit di prestiti flash e vulnerabilità generali del codice.
Questa volta, l'attacco è avvenuto tramite un'integrazione di terze parti e le piattaforme dovranno essere caute. Se tali exploit possono aver luogo, è possibile che anche altre integrazioni abbiano delle vulnerabilità.
I protocolli DeFi multipli riprendono le operazioni dopo l'exploit di GoDaddy è apparso per la prima volta su BeInCrypto .