Deși exploatarea din ecosistemul Finanțelor Descentralizate (DeFi) în acest prim trimestru nu este atât de pronunțată, am observat exploatări de protocol în mod constant. Unul dintre cele mai recente este hack-ul Protocolul Hedera, la fel de a anunțat de rețeaua proof-of-stake (PoS) mai devreme astăzi.
Potrivit Hedera, atacatorul a vizat codul Smart Contract Service exploatând conturi utilizate ca pool-uri de lichiditate pe mai multe DEX-uri care folosesc codul contractual derivat din Uniswap v2, portat la Hedera Token Service. Conform Hedera, protocoalele afectate includ Pangolin Hedera, SaucerSwap Labs și, respectiv, HeliSwap.
Într-un tweet recent distribuit de firma de informații de date CertiK, până acum s-a confirmat că un total de aproximativ 570,000 de dolari a fost furat din protocolul Hedera.
#CertiKSkynetAlert ????
Actualizare despre exploit on @iederă
Am confirmat că exploatatorul a furat active în valoare de cel puțin 570 USD
@iederă echipa continuă să lucreze la o soluție
Vezi mai multe mai jos 👇https://t.co/iE2BoQTjwy
— CertiKAlert (@CertiKAlert) Martie 10, 2023
Deși suma pare mică, dă credință mișcării rapide din partea partenerilor protocolului, care au acționat rapid pentru a bloca mișcarea fondurilor de la hackeri. Echipa Hedera a spus că a luat măsuri mai proactive pentru a preveni scurgerea suplimentară de fonduri.
„Pentru a împiedica atacatorul să poată fura mai multe jetoane, Hedera a dezactivat proxy-urile rețelei principale, ceea ce a eliminat accesul utilizatorilor la rețeaua principală. Echipa a identificat cauza principală a problemei și lucrează la o soluție”, se arată în actualizare.
Există un sfârșit al acestor exploit?
Spre deosebire de firmele de servicii financiare din sectorul bancar tradițional, cele care operează în Web3.0 sunt în mod deosebit predispuse la aceste exploatări din partea infractorilor cibernetici.
Deși este adesea prezentată ca o tehnologie extrem de sigură, hackerii au conceput mijloace inteligente de a înșela utilizatorii pentru a obține acces la cheile lor private și la alte date importante care le pot dăuna. Pentru protocoale, lacuna din designul de securitate a fost folosită și ca ușă în spate pentru a obține acces la comenzile unei platforme pentru a scurge fonduri.
Conștientizarea utilizatorilor cu privire la poduri și portofele rămâne una dintre cele mai importante agende importante de campanie de start-up-uri în spațiu.
Sursa: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit