ການຂູດຮີດ GoDaddy ໄດ້ເຫັນຜູ້ໂຈມຕີ hack ຫຼາຍ Defi ໂປໂຕຄອນ, ເຊິ່ງມີພຽງແຕ່ກັບມາເຮັດວຽກປົກກະຕິ. ໃນເຫດການແຍກຕ່າງຫາກ, ຜູ້ໂຈມຕີໄດ້ໃຊ້ສະຄິບໂຄສະນາທີ່ເປັນອັນຕະລາຍຜ່ານ Coinzilla ເພື່ອໂຈມຕີ CoinGecko ແລະ Etherscan.
ຫຼາຍໆແພລະຕະຟອມ cryptocurrency ກໍາລັງສືບຕໍ່ການທໍາງານຫຼັງຈາກການ hack ທີ່ເກີດຂຶ້ນໂດຍຜ່ານການຂູດຮີດ GoDaddy ໃນທ້າຍອາທິດທີ່ຜ່ານມາ. ເວທີທີ່ໄດ້ຮັບຜົນກະທົບລວມມີ SpiritSwap, ການແລກປ່ຽນໄວ, ແລະ Dextools.
ຜູ້ໂຈມຕີໄດ້ໃຊ້ການໂຈມຕີ phishing ໃນຄວາມພະຍາຍາມທີ່ຈະລັກເອົາເງິນທຶນ. ບາງແພລະຕະຟອມໄດ້ລາຍງານການລັກຂະໂມຍ, ແຕ່ມາຮອດປະຈຸບັນ, ມັນເບິ່ງຄືວ່າເປັນຈໍານວນນ້ອຍໆເມື່ອປຽບທຽບກັບແພລະຕະຟອມສ່ວນໃຫຍ່.
ຜູ້ໃຊ້ໄດ້ແຈ້ງເຕືອນໃນເວທີທີ່ກ່ຽວຂ້ອງວ່າມີປ໊ອບອັບຈາກ MetaMask ຮ້ອງຂໍໃຫ້ມີການເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ທີ່ເປັນອັນຕະລາຍ.
ໃນເຫດການແຍກຕ່າງຫາກ, CoinGecko ແລະ Etherscan ໄດ້ຖືກຂູດຮີດໂດຍຜ່ານການບໍລິການຂອງພາກສ່ວນທີສາມ. CoinGecko ກ່າວວ່າການໂຈມຕີ phishing ເປັນຜົນມາຈາກການສະຄິບໂຄສະນາທີ່ເປັນອັນຕະລາຍໂດຍເຄືອຂ່າຍການໂຄສະນາ crypto Coinzilla. Etherscan ກ່າວອີກວ່າ ການເຊື່ອມໂຍງພາກສ່ວນທີສາມແມ່ນສາເຫດ.
ໃນກໍລະນີຂອງ SpiritSwap, ຜູ້ໂຈມຕີສາມາດ "ປັບປຸງແກ້ໄຂ frontend ເພື່ອຫັນທຶນໄປສູ່ການ. wallet ພາຍໃຕ້ການຄວບຄຸມຂອງຕົນເອງ.” ໃນກໍລະນີນີ້, ຜູ້ໂຈມຕີສາມາດເຮັດໄດ້ $18,000.
ເວທີສ່ວນໃຫຍ່ໄດ້ປະກາດວ່າພວກເຂົາໄດ້ຮັບການເຂົ້າເຖິງຄືນ, ແຕ່ບໍ່ມີຂ່າວກ່ຽວກັບຜູ້ໂຈມຕີ. ການໂຈມຕີທັງສອງແມ່ນອັນກ້າຫານທີ່ກວມເອົາເວັບໄຊທ໌ທີ່ມີຊື່ສຽງຫຼາຍ, ລວມທັງ CoinGecko ແລະ Etherscan. ແນ່ນອນວ່າຈະມີຄວາມສົນໃຈກັບການນໍາໃຊ້ການບໍລິການພາຍນອກຫຼາຍຂຶ້ນ.
ແພລະຕະຟອມ DeFi ບໍ່ມີພູມຕ້ານທານກັບການຂູດຮີດພາຍນອກ
ການໂຈມຕີຄັ້ງນີ້ເປັນອີກຄັ້ງນຶ່ງທີ່ຈະເກີດຂຶ້ນໃນ Defi ຕະຫຼາດ. ຊ່ອງແມ່ນເປັນທີ່ຮູ້ຈັກ ສ່ຽງຕໍ່ການໂຈມຕີ, ພຽງແຕ່ເນື່ອງຈາກວ່າມັນເຫັນການໄຫຼເຂົ້າຂະຫນາດໃຫຍ່ຂອງກອງທຶນແລະເປັນເປົ້າຫມາຍທີ່ສົມບູນແບບສໍາລັບພວກແຮກເກີທີ່ຊອກຫາເພື່ອເຮັດໃຫ້ເງິນທຶນ. ຢ່າງໃດກໍຕາມ, ການໂຈມຕີສ່ວນໃຫຍ່ແມ່ນຍ້ອນການຂຸດຄົ້ນເງິນກູ້ flash ແລະຈຸດອ່ອນຂອງລະຫັດທົ່ວໄປ.
ເວລານີ້, ການໂຈມຕີໄດ້ເກີດຂຶ້ນໂດຍຜ່ານການເຊື່ອມໂຍງຂອງພາກສ່ວນທີສາມ, ແລະເວທີຕ່າງໆຈະຕ້ອງມີຄວາມລະມັດລະວັງ. ຖ້າການຂຸດຄົ້ນດັ່ງກ່າວສາມາດເກີດຂຶ້ນໄດ້, ມັນເປັນໄປໄດ້ວ່າການເຊື່ອມໂຍງອື່ນໆກໍ່ມີຈຸດອ່ອນ.
ເວລານີ້, ການໂຈມຕີໄດ້ເກີດຂຶ້ນໂດຍຜ່ານການເຊື່ອມໂຍງຂອງພາກສ່ວນທີສາມ, ແລະເວທີຕ່າງໆຈະຕ້ອງມີຄວາມລະມັດລະວັງ. ຖ້າການຂຸດຄົ້ນດັ່ງກ່າວສາມາດເກີດຂຶ້ນໄດ້, ມັນເປັນໄປໄດ້ວ່າການເຊື່ອມໂຍງອື່ນໆກໍ່ມີຈຸດອ່ອນ.
ຂໍ້ສັງເກດ
ຂໍ້ມູນທັງ ໝົດ ທີ່ມີຢູ່ໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນຖືກເຜີຍແຜ່ດ້ວຍຄວາມຈິງໃຈແລະເພື່ອຈຸດປະສົງຂໍ້ມູນທົ່ວໄປເທົ່ານັ້ນ. ການກະ ທຳ ໃດໆທີ່ຜູ້ອ່ານປະຕິບັດຕາມຂໍ້ມູນທີ່ພົບໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງຂອງພວກເຂົາເອງ.
ແຫຼ່ງຂໍ້ມູນ: https://beincrypto.com/multiple-defi-protocols-resume-operations-following-godaddy-exploit/