Un exploit de GoDaddy vio a los atacantes hackear múltiples protocolos DeFi, que acaban de volver a la funcionalidad normal. En un incidente separado, los atacantes usaron un script publicitario malicioso a través de Coinzilla para atacar a CoinGecko y Etherscan.
Varias plataformas de criptomonedas están reanudando su funcionalidad tras un ataque que tuvo lugar a través de un exploit de GoDaddy a finales de la semana pasada. Las plataformas afectadas incluyen SpiritSwap, QuickSwap y Dextools.
Ataques múltiples
El atacante usó un ataque de phishing en un intento de robar fondos. Algunas plataformas han reportado robos, pero hasta ahora, solo parecen ser cantidades comparativamente pequeñas para la mayoría de las plataformas.
Los usuarios alertaron a las respectivas plataformas de que había ventanas emergentes de MetaMask solicitando una conexión a un sitio malicioso.
En un incidente separado, CoinGecko y Etherscan fueron hackeados a través de un servicio de terceros. CoinGecko dijo que el ataque de phishing fue el resultado de un script publicitario malicioso de la red de publicidad cripto Coinzilla. Etherscan también dijo que la integración de un tercero fue la causa.
En el caso de SpiritSwap, el atacante pudo “modificar la interfaz para desviar fondos a un monedero bajo su propio control”. En este caso, el atacante pudo llevarse 18,000 dólares.
La mayoría de las plataformas han anunciado que han recuperado el acceso, pero no hay noticias sobre los atacantes.
Ambos ataques son audaces y cubren muchos sitios web populares, incluidos CoinGecko y Etherscan. Seguramente habrá más atención al uso de servicios externos como resultado.
Las plataformas DeFi no son inmunes a las vulnerabilidades externas
El ataque es otro más que tiene lugar en el mercado DeFi. Se sabe que el espacio es propenso a los ataques, simplemente porque ve una gran afluencia de fondos y es el objetivo perfecto para los piratas informáticos que buscan deshacerse de los fondos.
Sin embargo, la mayoría de los ataques se deben a exploits de préstamos flash y vulnerabilidades generales del código.
Esta vez, el ataque tuvo lugar a través de una integración de terceros y las plataformas deberán tener cuidado. Si tales exploits pueden ocurrir, entonces es posible que otras integraciones también tengan vulnerabilidades.
El post Varios protocolos DeFi reanudan operaciones tras exploit de GoDaddy fue visto por primera vez en BeInCrypto.