Iako iskorištavanje u ekosustavu decentraliziranih financija (DeFi) u ovom prvom tromjesečju nije toliko izraženo, vidimo iskorištavanje protokola na dosljednoj osnovi. Jedan od najnovijih je hack of the Hedera protokol, kao najavio putem proof-of-stake (PoS) mreže ranije danas.
Prema Hederi, napadač je ciljao kod Smart Contract Service iskorištavajući račune koji se koriste kao skupovi likvidnosti na više DEX-ova koji koriste ugovorni kod izveden iz Uniswap v2 prenesen na Hedera Token Service. Prema Hederi, pogođeni protokoli uključuju Pangolin Hedera, SaucerSwap Labs i HeliSwap.
U nedavnom tweetu koji je podijelila tvrtka za obavještavanje podataka CertiK, potvrđeno je da je ukupno oko 570,000 dolara ukradeno iz Hedera protokola do sada.
#CertiKSkynetAlert ????
Ažuriranje iskorištavanja na @bršljan
Potvrdili smo da je izrabljivač ukrao imovinu u vrijednosti od najmanje ~570 tisuća dolara
Korištenje električnih romobila ističe @bršljan tim nastavlja raditi na rješenju
Pogledajte više u nastavku 👇https://t.co/iE2BoQTjwy
— CertiKAlert (@CertiKAlert) Ožujak 10, 2023
Iako se iznos čini malenim, daje vjerodostojnost brzom potezu partnera protokola, koji su navodno brzo djelovali kako bi hakerima blokirali kretanje sredstava. Tim Hedere rekao je da je poduzeo proaktivnije korake kako bi spriječio dodatni odljev sredstava.
“Kako bi spriječio napadača da može ukrasti još tokena, Hedera je isključio glavne mrežne proxyje, što je uklonilo korisnički pristup glavnoj mreži. Tim je identificirao glavni uzrok problema i radi na rješenju”, stoji u ažuriranju.
Ima li kraja ovim podvizima?
Za razliku od tvrtki za financijske usluge u tradicionalnom bankarskom sektoru, one koje posluju u Web3.0 izrazito su sklone ovim iskorištavanjima cyber kriminalaca.
Iako se često reklamira kao vrlo sigurna tehnologija, hakeri su osmislili pametna sredstva za prevaru korisnika kako bi dobili pristup njihovim privatnim ključevima i drugim važnim podacima koji im mogu naštetiti. Za protokole, rupa u sigurnosnom dizajnu također je korištena kao stražnja vrata za dobivanje pristupa kontrolama platforme za odvođenje sredstava.
Svijest korisnika o mostovima i novčanicima ostaje jedna od najvećih važne agende kampanje start-upa u svemiru.
Izvor: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit