Lai gan decentralizētās finanšu (DeFi) ekosistēmas izmantošana šajā pirmajā ceturksnī nav tik izteikta, mēs pastāvīgi novērojam protokolu izmantošanu. Viens no jaunākajiem ir uzlauzt Hedera protokols, kā paziņoja ko šodien nodrošināja likmes apliecinājuma (PoS) tīkls.
Saskaņā ar Hedera teikto, uzbrucējs mērķēja uz Smart Contract Service kodu, izmantojot kontus, kas tika izmantoti kā likviditātes pūli vairākos DEX, kas izmanto Uniswap v2 atvasinātu līguma kodu, kas pārnests uz Hedera Token Service. Saskaņā ar Hedera ietekmētajos protokolos ietilpst attiecīgi Pangolin Hedera, SaucerSwap Labs un HeliSwap.
Nesenā tviterī, ar kuru dalījās datu izlūkošanas firma CertiK, līdz šim ir apstiprināts, ka no Hedera protokola ir nozagti aptuveni 570,000 XNUMX USD.
#CertiKSkynetAlert ????
Atjauninājums par ekspluatāciju ieslēgts @ivy
Mēs esam apstiprinājuši, ka izmantotājs ir nozadzis īpašumus vismaz ~ $570 XNUMX vērtībā
Jūsu darbs IR Klientu apkalpošana @ivy komanda turpina darbu pie risinājuma
Vairāk skatieties zemāk 👇https://t.co/iE2BoQTjwy
— CertiK brīdinājums (@CertiKAlert) Marts 10, 2023
Lai gan summa šķiet maza, tā liecina par protokola partneru ātro rīcību, kuri, kā ziņots, rīkojās ātri, lai bloķētu hakeru līdzekļu kustību. Hedera komanda paziņoja, ka ir veikusi aktīvākus pasākumus, lai novērstu papildu līdzekļu aizplūšanu.
“Lai uzbrucējs nevarētu nozagt vairāk marķieru, Hedera izslēdza galvenā tīkla starpniekserverus, kas atņēma lietotāju piekļuvi galvenajam tīklam. Komanda ir identificējusi problēmas galveno cēloni un strādā pie risinājuma, ”rakstīts atjauninājumā.
Vai šiem varoņdarbiem ir gals?
Atšķirībā no finanšu pakalpojumu firmām tradicionālajā banku sektorā, tie, kas darbojas Web3.0, ir īpaši pakļauti šiem kibernoziedznieku darbības veidiem.
Lai gan tā bieži tiek uzskatīta par ļoti drošu tehnoloģiju, hakeri ir izstrādājuši gudrus līdzekļus lietotāju maldināšanai, lai piekļūtu viņu privātajām atslēgām un citiem svarīgiem datiem, kas var viņiem kaitēt. Protokoliem drošības dizaina nepilnība ir izmantota arī kā aizmugures durvis, lai piekļūtu platformas vadīklām, lai iztukšotu līdzekļus.
Lietotāju informētība par tiltiem un makiem joprojām ir viena no lielākajām svarīgas kampaņas dienaskārtības jaunizveidotiem uzņēmumiem kosmosā.
Avots: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit