Ver más

Varios protocolos DeFi reanudan operaciones tras exploit de GoDaddy

2 mins
Editado por Luis Blanco
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • Los atacantes utilizaron un exploit en un servicio de alojamiento para atacar varios protocolos DeFi.
  • La mayoría de estos protocolos han solucionado la vulnerabilidad y están volviendo a la normalidad.
  • Otro ataque tuvo lugar en CoinGecko y Etherscan a través de un script publicitario malicioso a través de Coinzilla.
  • promo

Un exploit de GoDaddy vio a los atacantes hackear múltiples protocolos DeFi, que acaban de volver a la funcionalidad normal. En un incidente separado, los atacantes usaron un script publicitario malicioso a través de Coinzilla para atacar a CoinGecko y Etherscan.

Varias plataformas de criptomonedas están reanudando su funcionalidad tras un ataque que tuvo lugar a través de un exploit de GoDaddy a finales de la semana pasada. Las plataformas afectadas incluyen SpiritSwap, QuickSwap y Dextools.

Fuente: Twitter

Ataques múltiples

El atacante usó un ataque de phishing en un intento de robar fondos. Algunas plataformas han reportado robos, pero hasta ahora, solo parecen ser cantidades comparativamente pequeñas para la mayoría de las plataformas.

Los usuarios alertaron a las respectivas plataformas de que había ventanas emergentes de MetaMask solicitando una conexión a un sitio malicioso.

En un incidente separado, CoinGecko y Etherscan fueron hackeados a través de un servicio de terceros. CoinGecko dijo que el ataque de phishing fue el resultado de un script publicitario malicioso de la red de publicidad cripto Coinzilla. Etherscan también dijo que la integración de un tercero fue la causa.

Fuente: Twitter

En el caso de SpiritSwap, el atacante pudo “modificar la interfaz para desviar fondos a un monedero bajo su propio control”. En este caso, el atacante pudo llevarse 18,000 dólares.

Fuente: Twitter

La mayoría de las plataformas han anunciado que han recuperado el acceso, pero no hay noticias sobre los atacantes.

Ambos ataques son audaces y cubren muchos sitios web populares, incluidos CoinGecko y Etherscan. Seguramente habrá más atención al uso de servicios externos como resultado.

Las plataformas DeFi no son inmunes a las vulnerabilidades externas

El ataque es otro más que tiene lugar en el mercado DeFi. Se sabe que el espacio es propenso a los ataques, simplemente porque ve una gran afluencia de fondos y es el objetivo perfecto para los piratas informáticos que buscan deshacerse de los fondos.

Sin embargo, la mayoría de los ataques se deben a exploits de préstamos flash y vulnerabilidades generales del código.

Esta vez, el ataque tuvo lugar a través de una integración de terceros y las plataformas deberán tener cuidado. Si tales exploits pueden ocurrir, entonces es posible que otras integraciones también tengan vulnerabilidades.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

Rahul_userpic_basic.jpg
Rahul Nambiampurath vive en India y se especializa en Marketing Digital. Rahul se sintió atraído por Bitcoin y blockchain en 2014 y desde entonces, ha sido un miembro activo de la comunidad. Tiene una maestría en Finanzas.
READ FULL BIO
Patrocinado
Patrocinado