მიუხედავად იმისა, რომ დეცენტრალიზებული ფინანსების (DeFi) ეკოსისტემაში ექსპლუატაცია ამ პირველ კვარტალში არც თუ ისე გამოხატულია, ჩვენ ვხედავთ პროტოკოლის ექსპლუატაციას თანმიმდევრულ საფუძველზე. ერთ-ერთი უახლესი არის ჰაკინგი ჰედერას პროტოკოლი, როგორც გამოაცხადა proof-of-stake (PoS) ქსელის მიერ დღეს ადრე.
Hedera-ს თქმით, თავდამსხმელმა მიზნად ისახავდა სმარტ კონტრაქტის სერვისის კოდს, გამოიყენა ანგარიშები, რომლებიც გამოიყენება ლიკვიდურობის აუზად მრავალ DEX-ზე, რომლებიც იყენებენ Uniswap v2-დან მიღებული კონტრაქტის კოდს, რომელიც გადატანილია Hedera Token Service-ზე. ჰედერას მიხედვით, ზემოქმედების ქვეშ მყოფი პროტოკოლები მოიცავს Pangolin Hedera, SaucerSwap Labs და HeliSwap, შესაბამისად.
ბოლო ტვიტერში, რომელიც გააზიარა მონაცემთა დაზვერვის ფირმა CertiK-მა, დადასტურდა, რომ დაახლოებით 570,000 აშშ დოლარი მოიპარეს ჰედერას პროტოკოლიდან.
#CertiKSkynetAlert ????
ექსპლოიტის განახლება ჩართულია @ ჰედერა
ჩვენ დავადასტურეთ, რომ მინიმუმ ~570 ათასი დოლარის ღირებულების აქტივები მოიპარეს ექსპლუატატორმა
ის @ ჰედერა გუნდი აგრძელებს გამოსავალზე მუშაობას
იხილეთ მეტი ქვემოთ 👇https://t.co/iE2BoQTjwy
— CertiKAlert (@CertiKAlert) მარტი 10, 2023
მიუხედავად იმისა, რომ თანხა მცირე ჩანს, ის სარწმუნოებას ანიჭებს პროტოკოლის პარტნიორების სწრაფ ნაბიჯს, რომლებიც, გავრცელებული ინფორმაციით, სწრაფად მოქმედებდნენ ჰაკერებისგან სახსრების გადაადგილების დაბლოკვის მიზნით. Hedera-ს გუნდმა განაცხადა, რომ მან მიიღო უფრო აქტიური ნაბიჯები, რათა თავიდან აიცილოს დამატებითი სახსრების გადინება.
„იმისთვის, რომ თავდამსხმელს არ შეეძლო მეტი ტოკენის მოპარვა, ჰედერამ გამორთო mainnet proxies, რამაც გააუქმა მომხმარებლის წვდომა მთავარ ქსელში. გუნდმა დაადგინა პრობლემის ძირეული მიზეზი და მუშაობს გამოსავალზე“, - ნათქვამია განახლებაში.
აქვს თუ არა დასასრული ამ ექსპლოიტეტებს?
ტრადიციული საბანკო სექტორის ფინანსური მომსახურების ფირმებისგან განსხვავებით, Web3.0-ში მოქმედი ფირმები განსაკუთრებით მიდრეკილნი არიან ამ ექსპლოიტეტებისკენ კიბერ კრიმინალებისგან.
მიუხედავად იმისა, რომ მას ხშირად უწოდებდნენ, როგორც უაღრესად უსაფრთხო ტექნოლოგიას, ჰაკერებმა გამოიგონეს ჭკვიანური საშუალებები მომხმარებლების მოსატყუებლად, რათა მიეღოთ წვდომა მათ პირად გასაღებებზე და სხვა მნიშვნელოვან მონაცემებზე, რომლებმაც შეიძლება ზიანი მიაყენონ მათ. პროტოკოლებისთვის, უსაფრთხოების დიზაინში არსებული ხვრელი ასევე გამოიყენებოდა, როგორც უკანა კარი, რათა მოეპოვებინათ წვდომა პლატფორმის კონტროლერებზე თანხების გადინების მიზნით.
მომხმარებლის ინფორმირებულობა ხიდებისა და საფულეების შესახებ რჩება ერთ-ერთ ყველაზე მეტად მნიშვნელოვანი კამპანიის დღის წესრიგი სტარტაპების სივრცეში.
წყარო: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit