Eksploitasi GoDaddy melihat penyerang meretas beberapa protokol DeFi, yang baru saja kembali ke fungsionalitas biasa. Dalam insiden terpisah, penyerang menggunakan skrip iklan berbahaya melalui Coinzilla untuk menyerang CoinGecko dan Etherscan.
Beberapa platform cryptocurrency melanjutkan fungsionalitas setelah peretasan yang terjadi melalui eksploitasi GoDaddy akhir pekan lalu. Platform yang terpengaruh termasuk SpiritSwap, QuickSwap, dan Dextools.
Penyerang menggunakan serangan phishing dalam upaya mencuri dana. Beberapa platform telah melaporkan pencurian, tetapi sejauh ini, tampaknya hanya jumlah yang relatif kecil untuk sebagian besar platform.
Pengguna memperingatkan platform masing-masing bahwa ada popup dari MetaMask yang meminta koneksi ke situs jahat.
Dalam insiden terpisah, CoinGecko dan Etherscan dieksploitasi melalui layanan pihak ketiga. CoinGecko mengatakan bahwa serangan phishing adalah hasil dari skrip iklan berbahaya oleh jaringan periklanan crypto Coinzilla. Etherscan juga mengatakan bahwa integrasi pihak ketiga adalah penyebabnya.
Dalam kasus SpiritSwap, penyerang dapat “memodifikasi frontend untuk mengalihkan dana ke dompet di bawah kendali mereka sendiri.” Dalam kasus ini, penyerang berhasil mendapatkan $ 18.000.
Sebagian besar platform telah mengumumkan bahwa mereka telah mendapatkan kembali akses, tetapi belum ada berita tentang penyerang. Kedua serangan tersebut adalah serangan yang berani yang mencakup banyak situs web populer, termasuk CoinGecko dan Etherscan. Pasti akan ada lebih banyak perhatian untuk menggunakan layanan eksternal sebagai hasilnya.
Platform DeFi tidak kebal terhadap eksploitasi eksternal
Serangan itu adalah satu lagi yang terjadi di pasar DeFi. Ruang tersebut dikenal rentan terhadap serangan, hanya karena melihat aliran dana yang begitu besar dan merupakan target sempurna bagi peretas yang ingin kabur dengan dana. Namun, sebagian besar serangan disebabkan oleh eksploitasi pinjaman flash dan kerentanan kode umum.
Kali ini, serangan telah terjadi melalui integrasi pihak ketiga, dan platform harus diwaspadai. Jika eksploitasi seperti itu dapat terjadi, maka ada kemungkinan integrasi lain juga memiliki kerentanan.
Kali ini, serangan telah terjadi melalui integrasi pihak ketiga, dan platform harus diwaspadai. Jika eksploitasi seperti itu dapat terjadi, maka ada kemungkinan integrasi lain juga memiliki kerentanan.
Penafian
Semua informasi yang terdapat di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Setiap tindakan yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.