El nombre de dominio de Spirit Swap fue robado y el código fuente se transformó – Cryptoshitcompra

Esta mañana, numerosas tareas en la industria de las criptomonedas han sido atacadas continuamente con vulnerabilidades que giraron en gran medida en torno a los nombres de dominio y las preocupaciones de la interfaz de usuario. El último nombre en esta lista es Spirit Swap, el mejor AMM en el ecosistema de Fantom.

En su página web de Twitter, Spirit Swap explicó el incidente actual relacionado con las vulnerabilidades de GoDaddy.

inicialmente/
Actualizar:

Pensamos que el problema podría estar en AWS, sin embargo, en un diagnóstico adicional, nos dimos cuenta de que el pirata informático logró explotar a Godaddy, básicamente secuestró nuestro dominio y copió nuestra base de código, y en el sistema transformó los parámetros de intercambio.

– SpiritSwap (@Spirit_Swap) 13 de mayo de 2022

“Al principio asumimos que el problema fue causado por AWS, sin embargo, después del análisis, encontramos que el hacker explotó la vulnerabilidad de GoDaddy, robó nuestro nombre de dominio y copió el código fuente. Sin embargo, el hacker ha cambiado un detalle en la función Swap para transferir el dinero directamente a la billetera personal”.

Según Spirit Swap, esta no es una dificultad relevante para el código de contrato sensato. En cambio, estas son preocupaciones puramente de UI.

Este intercambio DEX también advierte a los usuarios que no interactúen con spiritswap.finance por el momento, antes de que se ofrezcan las últimas actualizaciones de empresas.

ACTUALIZAR

Nuestra última preparación del juego es la siguiente.

uno. Espere a que Godaddy minimice el último dominio
dos. Vuelva a implementar el sitio web en un nuevo dominio (si no podemos recuperar el control del dominio único)
Tres. Volver a permitir cambios de enrutador
cuatro Realice el examen de envío y actualice el juego, prepárese después de que tengamos todos los detalles.

– SpiritSwap (@Spirit_Swap) 13 de mayo de 2022

“Nuestra preparación ahora es la siguiente:

uno. Esperando una respuesta de GoDaddy para recuperar la identificación del dominio

dos. Vuelva a instalar el sitio web con el nuevo nombre de dominio (en caso de que el dominio original no se pueda restaurar).

Tres. Reimplementación del swap

cuatro Publicar actualizaciones y análisis detallado de fallas de envío “

Este no es el incidente inicial relacionado con la interfaz del producto o servicio en el sector de las criptomonedas.

>> Ver más: Etherscan, CoinGecko sufre ataques de phishing: los usuarios deben tener cuidado

También anoche y esta mañana, respectivamente, Coingecko, DexTool e incluso Etherscan han sido atacados por phishing, los principales usuarios conectan billeteras en contratos impares, aprovechando así el retiro de efectivo para los piratas informáticos.

Resumen de Coinlive

Quizás te interese: