Iako eksploatacija u ekosistemu decentralizovanih finansija (DeFi) u ovom prvom tromjesečju nije toliko izražena, viđamo eksploataciju protokola na konzistentnoj osnovi. Jedan od najnovijih je hakiranje Hedera protokol, as objavio preko proof-of-stake (PoS) mreže ranije danas.
Prema Hederi, napadač je ciljao kod Smart Contract Service-a tako što je iskoristio račune koji se koriste kao skupovi likvidnosti na više DEX-ova koji koriste Uniswap v2-izveden ugovorni kod prenet na Hedera Token Service. Prema Hederi, pogođeni protokoli uključuju Pangolin Hedera, SaucerSwap Labs i HeliSwap, respektivno.
U nedavnom tvitu koji je podijelila firma za obavještavanje podataka CertiK, potvrđeno je da je ukupno oko 570,000 dolara do sada ukradeno iz Hedera protokola.
#CertiKSkynetAlert ????
Ažuriranje eksploatacije uključeno @ivy
Potvrdili smo da je eksploatator ukrao imovinu u vrijednosti od najmanje ~570 hiljada dolara
The @ivy tim nastavlja rad na rješenju
Više pogledajte u nastavku 👇https://t.co/iE2BoQTjwy
— CertiKAlert (@CertiKAlert) Mart 10, 2023
Iako se čini da suma mala, ona daje vjerodostojnost brzom potezu partnera protokola, koji su navodno brzo djelovali kako bi blokirali kretanje sredstava od hakera. Tim Hedere je rekao da je poduzeo proaktivnije korake kako bi spriječio dodatni odliv sredstava.
“Da bi spriječio napadač da ukrade više tokena, Hedera je isključila proxy servere glavne mreže, što je uklonilo korisnikov pristup glavnoj mreži. Tim je identifikovao osnovni uzrok problema i radi na rješenju”, stoji u ažuriranju.
Ima li kraja ovim podvizima?
Za razliku od firmi za finansijske usluge u tradicionalnom bankarskom sektoru, one koje rade u Web3.0 su posebno sklone ovim eksploatacijama sajber kriminalaca.
Iako se često reklamira kao vrlo sigurna tehnologija, hakeri su osmislili pametna sredstva da prevare korisnike kako bi dobili pristup njihovim privatnim ključevima i drugim važnim podacima koji im mogu naštetiti. Za protokole, rupa u sigurnosnom dizajnu je također korištena kao backdoor za pristup kontrolama platforme za odliv sredstava.
Svijest korisnika o mostovima i novčanicima ostaje jedna od najvažnijih važnim programima kampanje start-upova u prostoru.
Izvor: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit