Čeprav izkoriščanje v ekosistemu decentraliziranih financ (DeFi) v tem prvem četrtletju ni tako izrazito, smo dosledno priča izkoriščanju protokola. Eden najnovejših je vdor v Hedera protokol, kot razglasitve prek omrežja proof-of-stake (PoS) danes.
Po mnenju Hedere je napadalec ciljal na kodo Smart Contract Service z izkoriščanjem računov, ki se uporabljajo kot skladi likvidnosti na več DEX-ih, ki uporabljajo pogodbeno kodo, pridobljeno iz Uniswap v2, preneseno v Hedera Token Service. Glede na Hedero prizadeti protokoli vključujejo Pangolin Hedera, SaucerSwap Labs oziroma HeliSwap.
V nedavnem tvitu, ki ga je delilo podjetje za obveščanje podatkov CertiK, je bilo potrjeno, da je bilo do zdaj iz protokola Hedera ukradenih približno 570,000 $.
#CertiKSkynetAlert ????
Posodobitev izkoriščanja na @bršljan
Potrdili smo, da je izkoriščevalec ukradel sredstva v vrednosti vsaj ~570 tisoč dolarjev
O @bršljan ekipa še naprej dela na rešitvi
Več si oglejte spodaj 👇https://t.co/iE2BoQTjwy
— Opozorilo CertiK (@CertiKAlert) Marec 10, 2023
Čeprav se vsota zdi majhna, daje verodostojnost hitri potezi partnerjev protokola, ki naj bi hitro ukrepali in hekerjem preprečili pretok sredstev. Ekipa Hedera je dejala, da je sprejela bolj proaktivne ukrepe za preprečitev dodatnega odtekanja sredstev.
»Da bi preprečil, da bi napadalec ukradel več žetonov, je Hedera izklopila proxy glavnega omrežja, kar je odstranilo uporabniški dostop do glavnega omrežja. Skupina je odkrila glavni vzrok težave in dela na rešitvi,” piše v posodobitvi.
Je konec teh podvigov?
Za razliko od podjetij za finančne storitve v tradicionalnem bančnem sektorju so tista, ki delujejo v Web3.0, še posebej nagnjena k tem napadom kibernetskih kriminalcev.
Čeprav jo pogosto oglašujejo kot zelo varno tehnologijo, so hekerji iznašli premetena sredstva za zavajanje uporabnikov, da bi pridobili dostop do njihovih zasebnih ključev in drugih pomembnih podatkov, ki jim lahko škodujejo. Pri protokolih je bila vrzel v varnostni zasnovi uporabljena tudi kot stranska vrata za dostop do kontrol platforme za črpanje sredstev.
Zavedanje uporabnikov o mostovih in denarnicah ostaja eno največjih pomembne dnevne rede kampanje novoustanovljenih podjetij v vesolju.
Vir: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit