Walaupun eksploitasi dalam ekosistem Kewangan Terdesentralisasi (DeFi) pada suku pertama ini tidak begitu ketara, kami telah melihat eksploitasi protokol secara konsisten. Salah satu yang terbaru ialah hack of the Protokol Hedera, sebagai mengumumkan oleh rangkaian bukti kepentingan (PoS) awal hari ini.
Menurut Hedera, penyerang menyasarkan kod Perkhidmatan Kontrak Pintar dengan mengeksploitasi akaun yang digunakan sebagai kumpulan kecairan pada berbilang DEX yang menggunakan kod kontrak terbitan Uniswap v2 yang dipindahkan ke Perkhidmatan Token Hedera. Menurut Hedera, protokol yang terjejas termasuk Tenggiling Hedera, SaucerSwap Labs dan HeliSwap, masing-masing.
Dalam tweet terbaru yang dikongsi oleh firma risikan data CertiK, sejumlah kira-kira $570,000 telah disahkan dicuri daripada protokol Hedera setakat ini.
Kemas kini tentang eksploitasi pada @ivy
Kami telah mengesahkan sekurang-kurangnya ~$570k aset telah dicuri oleh pengeksploitasi
. @ivy pasukan sedang berusaha untuk mencari penyelesaian
Lihat lebih lanjut di bawah 👇https://t.co/iE2BoQTjwy
— CertiK Alert (@CertiKAlert) Mac 10, 2023
Walaupun jumlah itu kelihatan kecil, ia memberi kepercayaan kepada langkah pantas daripada rakan kongsi protokol, yang dilaporkan bertindak pantas untuk menyekat pergerakan dana daripada penggodam. Pasukan Hedera berkata ia telah mengambil langkah yang lebih proaktif untuk menghalang pengeluaran dana tambahan.
“Untuk mengelakkan penyerang daripada dapat mencuri lebih banyak token, Hedera mematikan proksi mainnet, yang mengalih keluar akses pengguna ke mainnet. Pasukan itu telah mengenal pasti punca isu itu dan sedang berusaha untuk menyelesaikannya" kemas kini itu berbunyi.
Adakah eksploitasi ini berakhir?
Tidak seperti firma perkhidmatan kewangan dalam sektor perbankan tradisional, mereka yang beroperasi di Web3.0 amat terdedah kepada eksploitasi daripada penjenayah siber ini.
Walaupun ia sering disebut-sebut sebagai teknologi yang sangat selamat, penggodam telah mencipta cara bijak untuk menipu pengguna bagi mendapatkan akses kepada kunci peribadi mereka dan data penting lain yang boleh membahayakan mereka. Untuk protokol, kelemahan dalam reka bentuk keselamatan juga telah digunakan sebagai pintu belakang untuk mendapatkan akses kepada kawalan platform untuk mengalirkan dana.
Kesedaran pengguna tentang jambatan dan dompet kekal sebagai salah satu yang paling ketara agenda kempen yang penting daripada pemula dalam ruang.
Sumber: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit