Хотя эксплойт в экосистеме децентрализованных финансов (DeFi) в этом первом квартале не так заметен, мы постоянно наблюдаем эксплойты протоколов. Одним из последних является взлом Протокол Хедера, в виде объявило сетью Proof-of-Stake (PoS) ранее сегодня.
По словам Hedera, злоумышленник нацелился на код службы смарт-контрактов, используя учетные записи, используемые в качестве пулов ликвидности на нескольких DEX, которые используют код контракта, производный от Uniswap v2, перенесенный в службу токенов Hedera. Согласно Hedera, затронутые протоколы включают Pangolin Hedera, SaucerSwap Labs и HeliSwap соответственно.
В недавнем твите, опубликованном компанией CertiK, занимающейся анализом данных, было подтверждено, что на данный момент из протокола Hedera было украдено в общей сложности около 570,000 XNUMX долларов.
#CertiKSkynetAlert ????
Обновление эксплойта на @хедера
Мы подтвердили, что эксплуататор украл активы на сумму не менее $570 тыс.
Ассоциация @хедера команда продолжает работать над решением
Подробнее смотрите ниже 👇https://t.co/iE2BoQTjwy
— Предупреждение CertiK (@CertiKAlert) 10 марта 2023
Хотя сумма кажется небольшой, она подтверждает быстрые действия партнеров протокола, которые, как сообщается, действовали быстро, чтобы заблокировать движение средств от хакеров. Команда Hedera заявила, что предприняла более активные шаги, чтобы предотвратить дополнительную утечку средств.
«Чтобы злоумышленник не смог украсть больше токенов, Hedera отключила прокси-серверы основной сети, что лишило пользователей доступа к основной сети. Команда определила основную причину проблемы и работает над ее решением», — говорится в сообщении.
Есть ли конец этим подвигам?
В отличие от фирм, предоставляющих финансовые услуги в традиционном банковском секторе, компании, работающие в Web3.0, особенно подвержены этим эксплойтам со стороны киберпреступников.
Хотя эту технологию часто рекламируют как высокозащищенную, хакеры разработали хитрые способы обмана пользователей, чтобы получить доступ к их закрытым ключам и другим важным данным, которые могут им навредить. Для протоколов лазейка в конструкции безопасности также использовалась как лазейка для получения доступа к элементам управления платформы для вывода средств.
Осведомленность пользователей о мостах и кошельках остается одной из самых важные программы кампании стартапов в космосе.
Источник: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit