Ушул биринчи чейректеги Децентралдаштырылган Каржы (DeFi) экосистемасындагы эксплуатация анчалык байкалбаганына карабастан, биз ырааттуу негизде протоколдук эксплуатацияларды көрүп жатабыз. Акыркылардын бири бул хакерлик Hedera протоколу, сыяктуу жарыялады proof-of-stake (PoS) тармагы тарабынан бүгүн эрте.
Hedera айтымында, чабуулчу Hedera Токен Кызматына көчүрүлгөн Uniswap v2ден алынган келишим кодун колдонгон бир нече DEXтерде ликвиддүүлүк пулдары катары колдонулган эсептерди пайдалануу менен Smart Contract Service кодун бутага алган. Hedera боюнча, таасир эткен протоколдорго Pangolin Hedera, SaucerSwap Labs жана HeliSwap кирет.
Маалымат чалгындоо фирмасы CertiK тарабынан бөлүшүлгөн акыркы твиттерде, ушул убакка чейин Hedera протоколунан болжол менен $ 570,000 уурдалганы тастыкталды.
Эксплуатация боюнча жаңыртуу күйүк @ivy
Биз кеминде ~570 миң долларлык активдер эксплуататор тарабынан уурдалганын тастыктадык
The @ivy команда чечимдин үстүндө иштөөнү улантууда
Төмөндө көбүрөөк көрүңүз👇https://t.co/iE2BoQTjwy
— CertiK Alert (@CertiKAlert) Март 10, 2023
Сумма аз көрүнгөнү менен, протоколдун өнөктөштөрүнүн ыкчам аракетине ишеним артат, алар хакерлердин каражаттардын кыймылына бөгөт коюу үчүн ыкчам аракет кылышкан. Hedera командасы кошумча каражаттардын агып кетишинин алдын алуу үчүн активдүү кадамдарды жасаганын айтты.
"Чабуулчу көбүрөөк токендерди уурдап алуусуна жол бербөө үчүн, Hedera негизги тармактын проксилерин өчүрүп койду, бул колдонуучунун негизги тармакка кирүү мүмкүнчүлүгүн алып салды. Команда маселенин түпкү себебин аныктап, аны чечүүнүн үстүндө иштеп жатат», - деп айтылат жаңыланууда.
Бул эрдиктердин аягы барбы?
Салттуу банк секторундагы финансылык кызмат көрсөтүүчү фирмалардан айырмаланып, Web3.0де иштегендер кибер кылмышкерлердин бул эксплуатацияларына өзгөчө жакын болушат.
Ал көп учурда өтө коопсуз технология катары айтылып келгени менен, хакерлер колдонуучулардын купуя ачкычтарына жана аларга зыян келтире турган башка маанилүү маалыматтарга жетүү үчүн аларды алдоо үчүн акылдуу ыкмаларды ойлоп табышты. Протоколдор үчүн коопсуздук дизайнындагы боштук, ошондой эле, каражаттарды төгүү үчүн платформанын башкаруу элементтерине жетүү үчүн арткы эшик катары колдонулган.
Колдонуучулардын көпүрөлөр жана капчыктар жөнүндө маалыматы эң көп нерселердин бири бойдон калууда маанилүү кампаниянын күн тартиби космостогу стартаптардын.
Булак: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit