Αν και η εκμετάλλευση στο οικοσύστημα της Αποκεντρωμένης Χρηματοοικονομικής (DeFi) σε αυτό το πρώτο τρίμηνο δεν είναι τόσο έντονη, έχουμε δει εκμεταλλεύσεις πρωτοκόλλων σε σταθερή βάση. Ένα από τα πιο πρόσφατα είναι το hack του Πρωτόκολλο Hedera, όπως και ανακοίνωσε από το δίκτυο proof-of-stake (PoS) νωρίτερα σήμερα.
Σύμφωνα με τη Hedera, ο εισβολέας στόχευσε τον κώδικα Smart Contract Service εκμεταλλευόμενος λογαριασμούς που χρησιμοποιούνται ως ομάδες ρευστότητας σε πολλαπλά DEX που χρησιμοποιούν κωδικό σύμβασης που προέρχεται από το Uniswap v2 και μεταφέρεται στην Hedera Token Service. Ανά Hedera, τα επηρεαζόμενα πρωτόκολλα περιλαμβάνουν Pangolin Hedera, SaucerSwap Labs και HeliSwap, αντίστοιχα.
Σε ένα πρόσφατο tweet που κοινοποίησε η εταιρεία πληροφοριών δεδομένων CertiK, έχει επιβεβαιωθεί ότι κλάπηκαν συνολικά περίπου 570,000 $ από το πρωτόκολλο Hedera μέχρι στιγμής.
Ενημέρωση για το exploit on @ hedera
Έχουμε επιβεβαιώσει ότι έχουν κλαπεί περιουσιακά στοιχεία αξίας τουλάχιστον ~570 $ από τον εκμεταλλευτή
Η @ hedera Η ομάδα συνεχίζει να εργάζεται για μια λύση
Δείτε περισσότερα παρακάτω 👇https://t.co/iE2BoQTjwy
— Ειδοποίηση CertiK (@CertiKAlert) Μαρτίου 10, 2023
Ενώ το ποσό φαίνεται μικρό, προσδίδει αξιοπιστία στην ταχεία κίνηση από τους συνεργάτες του πρωτοκόλλου, οι οποίοι φέρεται να ενήργησαν γρήγορα για να εμποδίσουν την κίνηση κεφαλαίων από τους χάκερ. Η ομάδα της Hedera είπε ότι έχει λάβει πιο προληπτικά μέτρα για να αποτρέψει την πρόσθετη διαρροή κεφαλαίων.
«Για να αποτρέψει τον εισβολέα από το να μπορεί να κλέψει περισσότερα διακριτικά, η Hedera απενεργοποίησε τους διακομιστή μεσολάβησης mainnet, οι οποίοι αφαίρεσαν την πρόσβαση των χρηστών στο κεντρικό δίκτυο. Η ομάδα έχει εντοπίσει τη βασική αιτία του προβλήματος και εργάζεται για μια λύση», αναφέρει η ενημέρωση.
Υπάρχει τέλος σε αυτά τα κατορθώματα;
Σε αντίθεση με τις εταιρείες χρηματοοικονομικών υπηρεσιών στον παραδοσιακό τραπεζικό τομέα, εκείνες που δραστηριοποιούνται στο Web3.0 είναι ιδιαίτερα επιρρεπείς σε αυτά τα κατορθώματα από εγκληματίες στον κυβερνοχώρο.
Ενώ συχνά διαφημίζεται ως τεχνολογία υψηλής ασφάλειας, οι χάκερ έχουν επινοήσει έξυπνα μέσα για να εξαπατήσουν τους χρήστες προκειμένου να αποκτήσουν πρόσβαση στα ιδιωτικά τους κλειδιά και σε άλλα σημαντικά δεδομένα που μπορούν να τους βλάψουν. Για τα πρωτόκολλα, το κενό στη σχεδίαση ασφαλείας έχει επίσης χρησιμοποιηθεί ως κερκόπορτα για να αποκτήσετε πρόσβαση στα χειριστήρια μιας πλατφόρμας για την αποστράγγιση κεφαλαίων.
Η ευαισθητοποίηση των χρηστών σχετικά με τις γέφυρες και τα πορτοφόλια παραμένει μία από τις περισσότερες σημαντικές εκστρατείες των νεοφυών επιχειρήσεων στο χώρο.
Πηγή: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit