Chociaż exploit w ekosystemie zdecentralizowanych finansów (DeFi) w pierwszym kwartale nie jest tak wyraźny, regularnie obserwujemy wykorzystywanie protokołów. Jednym z najnowszych jest hack of the Protokół Hedery, Jak ogłosił przez sieć proof-of-stake (PoS).
Według Hedery, atakujący celował w kod Smart Contract Service, wykorzystując konta używane jako pule płynności na wielu DEX-ach, które używają kodu kontraktu pochodzącego z Uniswap v2 przeniesionego do Hedera Token Service. Według Hedery, protokoły, których to dotyczy, obejmują odpowiednio Pangolin Hedera, SaucerSwap Labs i HeliSwap.
W niedawnym tweecie udostępnionym przez firmę zajmującą się analizą danych CertiK potwierdzono, że do tej pory z protokołu Hedera skradziono łącznie około 570,000 XNUMX USD.
Aktualizacja exploita na @bluszcz
Potwierdziliśmy, że wyzyskiwacz ukradł aktywa o wartości co najmniej ~570 XNUMX USD
Połączenia @bluszcz zespół kontynuuje prace nad rozwiązaniem
Zobacz więcej poniżej 👇https://t.co/iE2BoQTjwy
— Alert CertiK (@CertiKAlert) 10 marca 2023 r.
Chociaż suma wydaje się niewielka, uwiarygodnia szybkie posunięcie partnerów protokołu, którzy podobno szybko podjęli działania, aby zablokować przepływ środków przed hakerami. Zespół Hedera powiedział, że podjął bardziej proaktywne kroki, aby zapobiec dodatkowemu drenażowi funduszy.
„Aby uniemożliwić atakującemu kradzież większej liczby tokenów, Hedera wyłączył serwery proxy sieci głównej, co uniemożliwiło użytkownikowi dostęp do sieci głównej. Zespół zidentyfikował pierwotną przyczynę problemu i pracuje nad rozwiązaniem” – czytamy w aktualizacji.
Czy to koniec tych wyczynów?
W przeciwieństwie do firm świadczących usługi finansowe w tradycyjnym sektorze bankowym, te działające w Web3.0 są szczególnie podatne na tego typu exploity ze strony cyberprzestępców.
Chociaż często jest reklamowana jako wysoce bezpieczna technologia, hakerzy opracowali sprytne sposoby oszukiwania użytkowników w celu uzyskania dostępu do ich kluczy prywatnych i innych ważnych danych, które mogą im zaszkodzić. W przypadku protokołów luka w projekcie zabezpieczeń została również wykorzystana jako tylne wejście w celu uzyskania dostępu do elementów sterujących platformy w celu drenażu funduszy.
Świadomość użytkowników dotycząca mostów i portfeli pozostaje jedną z najwyższych ważne programy kampanii start-upów w przestrzeni.
Źródło: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit