Aj keď využívanie v ekosystéme decentralizovaných financií (DeFi) v tomto prvom štvrťroku nie je také výrazné, stále sme sa stretávali s využívaním protokolov. Jedným z najnovších je hack of the protokol Hedera, as oznámila, prostredníctvom siete proof-of-stake (PoS) dnes.
Podľa Hedery sa útočník zameral na kód Smart Contract Service využívaním účtov používaných ako fondy likvidity na viacerých DEX, ktoré používajú kód zmluvy odvodený od Uniswap v2 prenesený do služby Hedera Token Service. Podľa Hedera medzi ovplyvnené protokoly patria Pangolin Hedera, SaucerSwap Labs a HeliSwap.
V nedávnom tweete zdieľanom dátovou spravodajskou spoločnosťou CertiK bolo doteraz potvrdených odcudzenie približne 570,000 XNUMX dolárov z protokolu Hedera.
Aktualizácia o exploite zapnutá @brečtan
Potvrdili sme, že vykorisťovateľ ukradol majetok v hodnote najmenej ~ 570 XNUMX USD
@brečtan tím pokračuje v práci na riešení
Pozrite si viac nižšie 👇https://t.co/iE2BoQTjwy
— Upozornenie CertiK (@CertiKAlert) March 10, 2023
Aj keď sa suma zdá malá, dodáva dôveryhodnosť rýchlemu kroku od partnerov protokolu, ktorí údajne rýchlo zablokovali pohyb finančných prostriedkov pred hackermi. Tím Hedera uviedol, že podnikol proaktívnejšie kroky, aby zabránil ďalšiemu odlivu finančných prostriedkov.
„Aby útočník nemohol ukradnúť viac tokenov, Hedera vypla servery proxy siete, čím sa odstránil prístup používateľov do hlavnej siete. Tím identifikoval hlavnú príčinu problému a pracuje na riešení,“ píše sa v aktualizácii.
Je koniec týmto vykorisťovaniam?
Na rozdiel od firiem poskytujúcich finančné služby v tradičnom bankovom sektore sú firmy pôsobiace vo Web3.0 obzvlášť náchylné na tieto zneužitia od kyberzločincov.
Aj keď sa často uvádza ako vysoko bezpečná technológia, hackeri vymysleli chytré prostriedky na oklamanie používateľov, aby získali prístup k ich súkromným kľúčom a ďalším dôležitým údajom, ktoré ich môžu poškodiť. V prípade protokolov bola medzera v bezpečnostnom dizajne tiež použitá ako zadné vrátka na získanie prístupu k ovládacím prvkom platformy na odčerpanie finančných prostriedkov.
Povedomie používateľov o mostoch a peňaženkách zostáva jedným z najväčších dôležité programy kampane start-upov v priestore.
Zdroj: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit