Bár a decentralizált pénzügyek (DeFi) ökoszisztémájának kihasználása ebben az első negyedévben nem olyan markáns, a protokollok kiaknázását folyamatosan tapasztaltuk. Az egyik legújabb a feltörés a Hedera protokoll, mint bejelentés a proof-of-stake (PoS) hálózat korábban ma.
A Hedera szerint a támadó a Smart Contract Service kódját vette célba azáltal, hogy kihasználta a likviditási készletként használt fiókokat több DEX-en, amelyek Uniswap v2-ből származó szerződési kódot használnak, amelyet a Hedera Token Service-re vittek át. Hedera szerint az érintett protokollok közé tartozik a Pangolin Hedera, a SaucerSwap Labs és a HeliSwap.
A CertiK adatfelderítő cég nemrégiben közzétett tweetjében összesen körülbelül 570,000 XNUMX dollárt erősítettek meg eddig a Hedera protokollból.
#CertiKSkynetAlert ????
Frissítés a kizsákmányolással kapcsolatban @borostyán
Megerősítettük, hogy legalább ~570 XNUMX dollár értékű vagyontárgyat lopott el a kizsákmányoló
A @borostyán csapata továbbra is dolgozik a megoldáson
Bővebben lentebb 👇https://t.co/iE2BoQTjwy
— CertiKAlert (@CertiKAlert) Március 10, 2023
Bár az összeg csekélynek tűnik, hitelt ad a protokoll partnereinek gyors lépésének, akik állítólag gyorsan cselekedtek, hogy megakadályozzák a hackerek pénzmozgását. A Hedera csapata azt mondta, hogy proaktívabb lépéseket tettek a további forráselszívás megakadályozására.
„Annak érdekében, hogy a támadó ne tudjon több tokent ellopni, Hedera kikapcsolta a főhálózati proxykat, ami megfosztotta a felhasználók hozzáférését a főhálózathoz. A csapat azonosította a probléma kiváltó okát, és dolgozik a megoldáson” – áll a frissítésben.
Vége van ezeknek a kizsákmányolásoknak?
A hagyományos banki szektorban működő pénzügyi szolgáltató cégektől eltérően a Web3.0-ban működő cégek különösen hajlamosak a kiberbűnözők ezekre a visszaélésekre.
Míg gyakran rendkívül biztonságos technológiaként emlegetik, a hackerek okos eszközöket dolgoztak ki a felhasználók megtévesztésére, hogy hozzáférhessenek privát kulcsaikhoz és más fontos adatokhoz, amelyek árthatnak nekik. A protokollok esetében a biztonsági tervezés kiskapuját hátsó ajtóként is használták, hogy hozzáférjenek a platform vezérlőelemeihez a pénzeszközök elszívása érdekében.
A felhasználók figyelme a hidak és pénztárcák terén továbbra is az egyik legnagyobb fontos kampányprogramok az űrben működő induló vállalkozások.
Forrás: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit