Hoewel de exploit in het Decentralized Finance (DeFi)-ecosysteem in dit eerste kwartaal niet zo uitgesproken is, zien we protocolexploitaties op een consistente basis. Een van de nieuwste is de hack van de Hedera-protocol, als aangekondigd door het proof-of-stake (PoS)-netwerk eerder vandaag.
Volgens Hedera richtte de aanvaller zich op de Smart Contract Service-code door accounts te misbruiken die worden gebruikt als liquiditeitspools op meerdere DEX's die gebruikmaken van van Uniswap v2 afgeleide contractcode die is overgezet naar Hedera Token Service. Volgens Hedera omvatten de getroffen protocollen respectievelijk Pangolin Hedera, SaucerSwap Labs en HeliSwap.
In een recente tweet gedeeld door data-inlichtingenbedrijf CertiK, is tot nu toe in totaal ongeveer $ 570,000 gestolen uit het Hedera-protocol.
Update over de exploit op @klimop
We hebben bevestigd dat ten minste ~ $ 570 aan activa is gestolen door de uitbuiter
De @klimop team werkt verder aan een oplossing
Zie hieronder meer 👇https://t.co/iE2BoQTjwy
— CertiK-waarschuwing (@CertiKAlert) 10 maart 2023
Hoewel het bedrag klein lijkt, bevestigt het de snelle actie van de partners van het protocol, die naar verluidt snel handelden om geldstromen van hackers te blokkeren. Het Hedera-team zei dat het meer proactieve stappen heeft genomen om extra gelduitstroom te voorkomen.
“Om te voorkomen dat de aanvaller meer tokens kon stelen, schakelde Hedera mainnet-proxy's uit, waardoor gebruikers geen toegang meer hadden tot het mainnet. Het team heeft de oorzaak van het probleem geïdentificeerd en werkt aan een oplossing”, luidt de update.
Komt er een einde aan deze exploits?
In tegenstelling tot financiële dienstverleners in de traditionele banksector, zijn degenen die in Web3.0 actief zijn, met name gevoelig voor deze exploits van cybercriminelen.
Hoewel het vaak wordt aangeprezen als een zeer veilige technologie, hebben hackers slimme manieren bedacht om gebruikers te misleiden om toegang te krijgen tot hun privésleutels en andere belangrijke gegevens die hen kunnen schaden. Voor protocollen is de maas in het beveiligingsontwerp ook gebruikt als een achterdeur om toegang te krijgen tot de besturingselementen van een platform om geld af te tappen.
Gebruikersbewustzijn van bruggen en portefeuilles blijft een van de meest belangrijke campagneagenda's van start-ups in de ruimte.
Bron: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit