Хоча експлойт в екосистемі децентралізованих фінансів (DeFi) у цьому першому кварталі не настільки виражений, ми постійно спостерігаємо використання протоколів. Одним із останніх є злом Протокол Хедера, як оголошений мережею proof-of-stake (PoS) раніше сьогодні.
За словами Hedera, зловмисник націлився на код Smart Contract Service, використовуючи облікові записи, які використовуються як пули ліквідності на кількох DEX, які використовують отриманий Uniswap v2 код контракту, перенесений на Hedera Token Service. Відповідно до Hedera, постраждалі протоколи включають Pangolin Hedera, SaucerSwap Labs і HeliSwap відповідно.
У нещодавньому твіті, опублікованому компанією з аналізу даних CertiK, було підтверджено, що наразі з протоколу Hedera було вкрадено приблизно 570,000 XNUMX доларів США.
#CertiKSkynetAlert ????
Оновлення експлойту на @ivy
Ми підтвердили, що експлуататор вкрав активи на суму щонайменше ~570 тисяч доларів
Команда @ivy команда продовжує працювати над рішенням
Дивіться більше нижче 👇https://t.co/iE2BoQTjwy
— Сповіщення CertiK (@CertiKAlert) Березня 10, 2023
Хоча сума здається невеликою, вона надає довіри швидким крокам партнерів протоколу, які, як повідомляється, діяли швидко, щоб заблокувати переміщення коштів від хакерів. Команда Hedera заявила, що вжила більш проактивних заходів, щоб запобігти додатковому відтоку коштів.
«Щоб запобігти зловмиснику можливості викрасти більше токенів, Hedera вимкнув проксі-сервери основної мережі, що позбавило користувачів доступу до основної мережі. Команда визначила першопричину проблеми та працює над вирішенням», – йдеться в оновленні.
Чи є кінець цим подвигам?
На відміну від фірм, які надають фінансові послуги в традиційному банківському секторі, ті, хто працює в Web3.0, особливо схильні до таких подвигів з боку кіберзлочинців.
Хоча цю технологію часто рекламують як високобезпечну технологію, хакери винайшли хитрі засоби, щоб обдурити користувачів, щоб отримати доступ до їхніх особистих ключів та інших важливих даних, які можуть їм зашкодити. Для протоколів лазівка в системі безпеки також використовувалася як бекдор для отримання доступу до елементів керування платформи для витоку коштів.
Обізнаність користувачів про бриджі та гаманці залишається однією з найбільших важливі плани кампанії стартапів у космосі.
Джерело: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit