Megjithëse shfrytëzimi në ekosistemin e Financave të Decentralizuara (DeFi) në këtë tremujor të parë nuk është aq i theksuar, ne kemi parë shfrytëzime të protokolleve në një bazë të qëndrueshme. Një nga më të fundit është hakimi i Protokolli Hedera, si njoftoi nga rrjeti i provës së aksioneve (PoS) më herët sot.
Sipas Hedera-s, sulmuesi synoi kodin e Shërbimit të Kontratës Smart duke shfrytëzuar llogaritë e përdorura si grupe likuiditeti në shumë DEX që përdorin kodin e kontratës të rrjedhur nga Uniswap v2 të transferuar në Hedera Token Service. Sipas Hedera, protokollet e ndikuar përfshijnë përkatësisht Pangolin Hedera, SaucerSwap Labs dhe HeliSwap.
Në një postim të fundit në Twitter të shpërndarë nga firma e inteligjencës së të dhënave CertiK, një total prej rreth 570,000 dollarësh janë konfirmuar të vjedhura nga protokolli Hedera deri më tani.
#CertiKSkynetAlert ????
Përditësimi mbi shfrytëzimin në @dredhkë
Ne kemi konfirmuar se të paktën 570 mijë dollarë pasuri janë vjedhur nga shfrytëzuesi
La @dredhkë ekipi po vazhdon të punojë për një zgjidhje
Shikoni më shumë më poshtë 👇https://t.co/iE2BoQTjwy
— CertiKAlert (@CertiKAlert) March 10, 2023
Ndërsa shuma duket e vogël, ajo i jep besim lëvizjes së shpejtë nga partnerët e protokollit, të cilët thuhet se vepruan me shpejtësi për të bllokuar lëvizjen e fondeve nga hakerat. Ekipi i Hedera tha se ka ndërmarrë hapa më proaktivë për të parandaluar rrjedhjen e fondeve shtesë.
“Për të parandaluar që sulmuesi të jetë në gjendje të vjedhë më shumë token, Hedera çaktivizoi proxies të rrjetit kryesor, të cilat hoqën aksesin e përdoruesit në rrjetin kryesor. Ekipi ka identifikuar shkakun rrënjësor të problemit dhe po punon për një zgjidhje”, thuhet në përditësimin.
A ka një fund për këto shfrytëzime?
Ndryshe nga firmat e shërbimeve financiare në sektorin tradicional bankar, ato që operojnë në Web3.0 janë veçanërisht të prirura ndaj këtyre shfrytëzimeve nga kriminelët kibernetikë.
Ndërsa shpesh është shpallur si një teknologji shumë e sigurt, hakerët kanë shpikur mjete të zgjuara për të mashtruar përdoruesit në mënyrë që të kenë akses në çelësat e tyre privatë dhe të dhëna të tjera të rëndësishme që mund t'i dëmtojnë ata. Për protokollet, boshllëku në dizajnin e sigurisë është përdorur gjithashtu si një derë e pasme për të fituar akses në kontrollet e një platforme për të kulluar fondet.
Ndërgjegjësimi i përdoruesve për urat dhe kuletat mbetet një nga më të mirat axhenda të rëndësishme të fushatës të start-up-eve në hapësirë.
Burimi: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit