Осы бірінші тоқсандағы Орталықтандырылмаған Қаржы (DeFi) экожүйесіндегі эксплуатация соншалықты айқын болмаса да, біз дәйекті негізде хаттамаларды пайдалануды көріп отырмыз. Соңғыларының бірі - бұл бұзу Hedera протоколы, сияқты жариялады proof-of-stake (PoS) желісі арқылы бүгін ертерек.
Hedera мәліметінше, шабуылдаушы Hedera Token Service қызметіне тасымалданған Uniswap v2-ден алынған келісім-шарт кодын пайдаланатын бірнеше DEX-де өтімділік пулы ретінде пайдаланылатын тіркелгілерді пайдалану арқылы Smart Contract Service кодын нысанаға алған. Hedera бойынша әсер еткен протоколдарға сәйкесінше Pangolin Hedera, SaucerSwap Labs және HeliSwap кіреді.
CertiK деректер барлау фирмасының соңғы твиттерінде Hedera протоколынан осы уақытқа дейін шамамен $ 570,000 XNUMX ұрланғаны расталды.
Эксплуатацияны жаңарту қосулы @ivy
Біз кем дегенде ~ $570 мың активтердің қанаушының ұрлағанын растадық.
The @ivy команда шешімі бойынша жұмысты жалғастыруда
Толығырақ төменде қараңыз👇https://t.co/iE2BoQTjwy
— CertiKAlert (@CertiKAlert) Наурыз 10, 2023
Сома аз болып көрінгенімен, ол хакерлердің қаражат қозғалысына тосқауыл қою үшін жылдам әрекет еткен хаттама серіктестерінің жылдам қадамына сенім береді. Hedera командасы қосымша қаражаттың төгілуін болдырмау үшін белсенді қадамдар жасағанын айтты.
«Қаскүнемнің көбірек таңбалауыштарды ұрлауына жол бермеу үшін Hedera негізгі желі проксилерін өшірді, бұл пайдаланушының негізгі желіге кіру мүмкіндігін жойды. Команда мәселенің түпкі себебін анықтап, оны шешу жолында жұмыс істеп жатыр», - делінген жаңартуда.
Бұл ерліктердің соңы бар ма?
Дәстүрлі банк секторындағы қаржылық қызмет көрсететін фирмалардан айырмашылығы, Web3.0 жүйесінде жұмыс істейтіндер киберқылмыскерлердің осы эксплуатацияларына өте бейім.
Бұл өте қауіпсіз технология ретінде жиі айтылғанымен, хакерлер пайдаланушыларды олардың жеке кілттеріне және оларға зиян тигізуі мүмкін басқа маңызды деректерге қол жеткізу үшін алдаудың ақылды әдістерін ойлап тапты. Хаттамалар үшін қауіпсіздік дизайнындағы саңылау сонымен қатар қаражатты ағызу үшін платформаның басқару элементтеріне қол жеткізу үшін бэкдор ретінде пайдаланылды.
Пайдаланушылардың көпірлер мен әмияндар туралы хабардарлығы ең бірі болып қала береді маңызды науқандық күн тәртібі кеңістіктегі стартаптардың саны.
Дереккөз: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit