Selv om utnyttelsen i Decentralized Finance (DeFi)-økosystemet i dette første kvartalet ikke er så uttalt, har vi sett protokollutnyttelse på en konsekvent basis. En av de siste er hacket til Hedera protokoll, som annonsert av proof-of-stake-nettverket (PoS) tidligere i dag.
I følge Hedera målrettet angriperen Smart Contract Service-koden ved å utnytte kontoer brukt som likviditetspooler på flere DEX-er som bruker Uniswap v2-avledet kontraktskode overført til Hedera Token Service. Per Hedera inkluderer de berørte protokollene henholdsvis Pangolin Hedera, SaucerSwap Labs og HeliSwap.
I en nylig tweet som ble delt av dataetterretningsfirmaet CertiK, har totalt omtrent $570,000 XNUMX blitt bekreftet stjålet fra Hedera-protokollen så langt.
Oppdatering om utnyttelsen på @hetera
Vi har bekreftet at eiendeler til en verdi av minst ~$570 XNUMX er blitt stjålet av utnytteren
De @hetera teamet fortsetter å jobbe med en løsning
Se mer nedenfor 👇https://t.co/iE2BoQTjwy
— CertiKAlert (@CertiKAlert) Mars 10, 2023
Selv om summen virker liten, gir den troverdighet til det raske trekket fra protokollens partnere, som angivelig handlet raskt for å blokkere pengebevegelser fra hackere. Hedera-teamet sa at de har tatt mer proaktive skritt for å forhindre ytterligere tømming av midler.
"For å forhindre at angriperen kunne stjele flere tokens, slo Hedera av mainnet proxyer, som fjernet brukertilgang til mainnet. Teamet har identifisert årsaken til problemet og jobber med en løsning», heter det i oppdateringen.
Er det slutt på disse bedriftene?
I motsetning til finansielle tjenestefirmaer i den tradisjonelle banksektoren, er de som opererer i Web3.0 spesielt utsatt for disse utnyttelsene fra cyberkriminelle.
Selv om det ofte blir omtalt som en svært sikker teknologi, har hackere utviklet smarte midler for å lure brukere for å få tilgang til deres private nøkler og andre viktige data som kan skade dem. For protokoller har smutthullet i sikkerhetsdesignet også blitt brukt som en bakdør for å få tilgang til en plattforms kontroller for å tappe penger.
Brukerbevissthet om broer og lommebøker er fortsatt en av de mest viktige kampanjeagendaer av oppstartsbedrifter i rommet.
Kilde: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit