Selvom udnyttelsen i Decentralized Finance (DeFi)-økosystemet i dette første kvartal ikke er så udtalt, har vi set protokoludnyttelser på et konsekvent grundlag. En af de seneste er hacket af Hedera protokol, som annoncerede af proof-of-stake (PoS) netværket tidligere i dag.
Ifølge Hedera målrettede angriberen Smart Contract Service-koden ved at udnytte konti, der blev brugt som likviditetspuljer på flere DEX'er, der bruger Uniswap v2-afledt kontraktkode overført til Hedera Token Service. Per Hedera omfatter de påvirkede protokoller henholdsvis Pangolin Hedera, SaucerSwap Labs og HeliSwap.
I et nyligt tweet delt af dataefterretningsfirmaet CertiK, er i alt cirka 570,000 $ blevet bekræftet stjålet fra Hedera-protokollen indtil videre.
#CertiKSkynetAlert ????
Opdatering om udnyttelsen på @vedbend
Vi har bekræftet, at aktiver til en værdi af mindst ~$570 er blevet stjålet af udnytteren
@vedbend teamet arbejder videre på en løsning
Se mere nedenfor 👇https://t.co/iE2BoQTjwy
— CertiKAlert (@CertiKAlert) Marts 10, 2023
Selvom summen ser lille ud, giver den tillid til det hurtige skridt fra protokollens partnere, som efter sigende handlede hurtigt for at blokere pengebevægelser fra hackere. Hedera-teamet sagde, at det har taget mere proaktive skridt for at forhindre yderligere tømning af midler.
"For at forhindre angriberen i at kunne stjæle flere tokens, deaktiverede Hedera mainnet proxyer, som fjernede brugeradgang til mainnet. Teamet har identificeret årsagen til problemet og arbejder på en løsning,” lyder opdateringen.
Er der en ende på disse bedrifter?
I modsætning til finansielle servicevirksomheder i den traditionelle banksektor, er dem, der opererer i Web3.0, særligt tilbøjelige til disse udnyttelser fra cyberkriminelle.
Selvom det ofte er blevet udråbt som en meget sikker teknologi, har hackere udtænkt smarte midler til at bedrage brugere for at få adgang til deres private nøgler og andre vigtige data, der kan skade dem. For protokoller er smuthullet i sikkerhedsdesignet også blevet brugt som en bagdør for at få adgang til en platforms kontroller for at dræne midler.
Brugerbevidsthed om broer og tegnebøger er fortsat en af de mest vigtige kampagnedagsordener af nystartede virksomheder i rummet.
Kilde: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit