Vaikka hajautetun rahoituksen (DeFi) ekosysteemin hyväksikäyttö ei tällä ensimmäisellä neljänneksellä ole niin selvää, olemme nähneet protokollien hyväksikäyttöä johdonmukaisesti. Yksi viimeisimmistä on hakkerointi Hedera protokolla, kuten ilmoitti proof-of-stake (PoS) -verkko aiemmin tänään.
Hederan mukaan hyökkääjä kohdistaa Smart Contract Service -koodin hyödyntämällä tilejä, joita käytettiin likviditeettipoolina useissa DEXE:issä, jotka käyttävät Uniswap v2:sta johdettua sopimuskoodia, joka on siirretty Hedera Token Service -palveluun. Hederan mukaan protokollat, joita asia koskee, ovat Pangolin Hedera, SaucerSwap Labs ja HeliSwap.
Tiedustelupalveluyritys CertiK:n äskettäisessä twiitissä on vahvistettu, että Hedera-protokollasta on varastettu yhteensä noin 570,000 XNUMX dollaria.
Päivitys hyväksikäytöstä @muratti
Olemme vahvistaneet, että hyväksikäyttäjä on varastanut omaisuutta vähintään ~570 XNUMX dollarin arvosta
- @muratti tiimi jatkaa ratkaisun etsimistä
Katso lisää alta 👇https://t.co/iE2BoQTjwy
— CertiKAlert (@CertiKAlert) Maaliskuussa 10, 2023
Vaikka summa vaikuttaa pieneltä, se antaa uskottavuutta protokollan kumppaneiden nopealle liikkeelle, jonka kerrotaan toimineen ripeästi estääkseen varojen liikkumisen hakkereilta. Hedera-tiimi sanoi, että se on ryhtynyt ennakoivampiin toimiin estääkseen lisävarojen vuotamisen.
"Jotta hyökkääjä ei voinut varastaa lisää tunnuksia, Hedera sulki pääverkon välityspalvelimet, mikä esti käyttäjiltä pääsyn verkkoon. Tiimi on tunnistanut ongelman perimmäisen syyn ja etsii ratkaisua", päivityksessä lukee.
Onko näille hyökkäyksille loppua?
Toisin kuin perinteisen pankkisektorin rahoituspalveluyritykset, Web3.0:ssa toimivat yritykset ovat erityisen alttiita näille kyberrikollisille.
Vaikka sitä on usein mainostettu erittäin turvalliseksi teknologiaksi, hakkerit ovat kehittäneet ovelia keinoja käyttäjien huijaamiseksi päästäkseen käsiksi heidän yksityisiin avaimiinsa ja muihin tärkeisiin tietoihin, jotka voivat vahingoittaa heitä. Protokollien osalta suojaussuunnittelun porsaanreikää on käytetty myös takaovena päästäkseen käsiksi alustan ohjaimiin varojen tyhjentämiseksi.
Käyttäjien tietoisuus silloista ja lompakoista on edelleen yksi suurimmista tärkeitä kampanjaohjelmia avaruudessa aloittavista yrityksistä.
Lähde: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit