Въпреки че експлойтът в екосистемата на децентрализираните финанси (DeFi) през това първо тримесечие не е толкова ясно изразен, ние виждаме експлоатиране на протоколи на последователна основа. Един от най-новите е хакът на Протокол Хедера, като оповестен от мрежата proof-of-stake (PoS) по-рано днес.
Според Hedera, атакуващият се е насочил към кода на услугата за интелигентни договори, като е използвал акаунти, използвани като пулове за ликвидност на множество DEX, които използват извлечен от Uniswap v2 договорен код, пренесен към Hedera Token Service. Според Hedera, засегнатите протоколи включват съответно Pangolin Hedera, SaucerSwap Labs и HeliSwap.
В скорошен туит, споделен от фирмата за разузнаване на данни CertiK, е потвърдено, че общо приблизително $570,000 XNUMX са откраднати от протокола Hedera досега.
Актуализация на експлойта на @хедера
Потвърдихме, че експлоататорът е откраднал активи на стойност най-малко ~$570k
- @хедера екипът продължава да работи по решение
Вижте повече по-долу 👇https://t.co/iE2BoQTjwy
— Сигнал за CertiK (@CertiKAlert) Март 10, 2023
Въпреки че сумата изглежда малка, тя придава достоверност на бързия ход от страна на партньорите на протокола, които според съобщенията са действали бързо, за да блокират движението на средства от хакери. Екипът на Hedera заяви, че е предприел по-проактивни стъпки, за да предотврати допълнително изтичане на средства.
„За да попречи на нападателя да открадне повече токени, Hedera изключи прокситата на основната мрежа, което премахна достъпа на потребителите до основната мрежа. Екипът е идентифицирал основната причина за проблема и работи върху решение“, се казва в актуализацията.
Има ли край на тези подвизи?
За разлика от фирмите за финансови услуги в традиционния банков сектор, тези, работещи в Web3.0, са особено предразположени към тези експлойти от киберпрестъпници.
Въпреки че често се рекламира като високосигурна технология, хакерите са измислили хитри средства за измама на потребителите, за да получат достъп до личните им ключове и други важни данни, които могат да им навредят. За протоколите, вратичката в дизайна на сигурността също е използвана като задна врата за получаване на достъп до контролите на платформата за източване на средства.
Информираността на потребителите за мостове и портфейли остава една от най-големите важни програми за кампанията на стартиращи фирми в пространството.
Източник: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit