Och wann den Ausbeutung am Decentralized Finance (DeFi) Ökosystem an dësem éischte Véierel net sou ausgeschwat ass, hu mir Protokollexploitatiounen op enger konsequent Basis gesinn. Ee vun de leschten ass den Hack vun der Hedera Protokoll, asw ugekënnegt vum proof-of-stake (PoS) Netzwierk fréier haut.
Laut Hedera huet den Ugräifer de Smart Contract Service Code gezielt andeems Dir Konten exploitéiert, déi als Liquiditéitspools op multiple DEXen benotzt ginn, déi Uniswap v2-ofgeleete Kontraktcode benotzen, deen op den Hedera Token Service portéiert ass. Per Hedera, déi betraff Protokoller enthalen Pangolin Hedera, SaucerSwap Labs an HeliSwap, respektiv.
An engem rezenten Tweet gedeelt vun der Dateintelligenzfirma CertiK, goufen am Ganzen ongeféier $ 570,000 bestätegt, bis elo aus dem Hedera Protokoll geklaut ze ginn.
Update op der Exploitatioun op @ivy
Mir hunn bestätegt datt op d'mannst ~ $ 570k Wäert vun Verméigen vum Exploitateur geklaut goufen
d' @ivy Team schafft weider un enger Léisung
Kuckt méi hei ënnen 👇https://t.co/iE2BoQTjwy
— CertiKAlert (@CertiKAlert) Mäerz 10, 2023
Wärend d'Zomm kleng erschéngt, gëtt et d'Vertrauen un de schnelle Beweegung vun de Partner vum Protokoll, déi gemellt séier gehandelt hunn fir d'Fondsbewegung vun Hacker ze blockéieren. D'Hedera Team sot datt et méi proaktiv Schrëtt gemaach huet fir zousätzlech Fongdrain ze vermeiden.
"Fir ze verhënneren datt den Ugräifer fäeg ass méi Tokens ze klauen, huet d'Hedera Mainnet Proxyen ausgeschalt, déi de Benotzer Zougang zum Mainnet ewechgeholl hunn. D'Team huet d'Ursaach vum Problem identifizéiert a schafft un enger Léisung ", liest den Update.
Gëtt et en Enn vun dësen Exploiten?
Am Géigesaz zu Finanzdéngschtleeschtungsfirmen am traditionelle Bankesecteur, sinn déi, déi am Web3.0 operéieren, besonnesch ufälleg fir dës Exploiten vu Cyber Krimineller.
Wärend et dacks als eng héich sécher Technologie bezeechent gëtt, hunn Hacker schlau Mëttelen entwéckelt fir Benotzer ze täuschen fir Zougang zu hire private Schlësselen an aner wichteg Donnéeën ze kréien, déi hinnen schueden kënnen. Fir Protokoller gouf d'Schleifen am Sécherheetsdesign och als Backdoor benotzt fir Zougang zu de Kontrollen vun enger Plattform ze kréien fir Fongen ze drainéieren.
Benotzer Sensibiliséierung vun Brécke a Portemonnaien bleift ee vun de meeschte wichteg Campagne Agenda vun Start-up'en am Raum.
Quell: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit