Kahit na ang pagsasamantala sa Decentralized Finance (DeFi) ecosystem sa unang quarter na ito ay hindi gaanong kapansin-pansin, nakikita natin ang mga pagsasamantala sa protocol sa isang pare-parehong batayan. Isa sa pinakabago ay ang hack ng Hedera protocol, bilang anunsyado ng proof-of-stake (PoS) network kanina.
Ayon kay Hedera, na-target ng attacker ang Smart Contract Service code sa pamamagitan ng pagsasamantala sa mga account na ginamit bilang liquidity pool sa maraming DEX na gumagamit ng Uniswap v2-derived contract code na naka-port sa Hedera Token Service. Ayon kay Hedera, ang mga naapektuhang protocol ay kinabibilangan ng Pangolin Hedera, SaucerSwap Labs at HeliSwap, ayon sa pagkakabanggit.
Sa isang kamakailang tweet na ibinahagi ng data intelligence firm na CertiK, isang kabuuang humigit-kumulang $570,000 ang nakumpirmang ninakaw mula sa protocol ng Hedera sa ngayon.
Update sa pagsasamantala sa @ivy
Nakumpirma namin na hindi bababa sa ~$570k na halaga ng mga asset ang ninakaw ng mapagsamantala
Ang @ivy ang koponan ay patuloy na gumagawa ng solusyon
Tingnan ang higit pa sa ibaba 👇https://t.co/iE2BoQTjwy
— CertiKAlert (@CertiKAlert) Marso 10, 2023
Bagama't maliit ang kabuuan, nagbibigay ito ng tiwala sa mabilis na paglipat mula sa mga kasosyo ng protocol, na iniulat na mabilis na kumilos upang harangan ang paggalaw ng mga pondo mula sa mga hacker. Sinabi ng pangkat ng Hedera na gumawa ito ng mas maagap na mga hakbang upang maiwasan ang karagdagang pag-ubos ng pondo.
“Upang pigilan ang umaatake na makapagnakaw ng higit pang mga token, pinatay ni Hedera ang mga proxies ng mainnet, na nag-alis ng access ng user sa mainnet. Natukoy na ng team ang ugat ng isyu at gumagawa ng solusyon” sabi ng update.
May katapusan na ba ang mga pagsasamantalang ito?
Hindi tulad ng mga kumpanya ng serbisyo sa pananalapi sa tradisyunal na sektor ng pagbabangko, ang mga tumatakbo sa Web3.0 ay kapansin-pansing madaling kapitan ng mga pagsasamantalang ito mula sa mga cyber criminal.
Bagama't madalas itong sinasabing isang napaka-secure na teknolohiya, ang mga hacker ay gumawa ng matalinong paraan upang linlangin ang mga user upang makakuha ng access sa kanilang mga pribadong key at iba pang mahalagang data na maaaring makapinsala sa kanila. Para sa mga protocol, ang butas sa disenyo ng seguridad ay ginamit din bilang backdoor upang makakuha ng access sa mga kontrol ng platform upang maubos ang mga pondo.
Ang kamalayan ng gumagamit sa mga tulay at wallet ay nananatiling isa sa pinaka mahahalagang agenda ng kampanya ng mga start-up sa espasyo.
Source: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit