Lehen hiruhileko honetan Finantza Deszentralizatuen (DeFi) ekosistemaren ustiapena hain nabarmena ez den arren, protokoloen ustiapenak modu koherentean ikusi ditugu. Azkenenetako bat hack-a da Hedera protokoloa, bezala iragarri proof-of-stake (PoS) sarearen arabera, gaur goizaldean.
Hederaren arabera, erasotzaileak Smart Contract Service kodea bideratu zuen Hedera Token Zerbitzura eramandako Uniswap v2-tik eratorritako kontratu-kodea erabiltzen duten DEX anitzetan likidezia multzo gisa erabiltzen diren kontuak ustiatuz. Hederaren arabera, kaltetutako protokoloen artean Pangolin Hedera, SaucerSwap Labs eta HeliSwap daude, hurrenez hurren.
CertiK datu adimen enpresak partekatutako azken txio batean, guztira 570,000 dolar inguru lapurtu direla baieztatu dute orain arte Hedera protokolotik.
#CertiKSkynetAlert ๐จ
Explotazioaren eguneraketa @huntza
Esplotatzaileak gutxienez ~ 570 $-ko aktiboen balioa lapurtu duela baieztatu dugu
The @huntza taldeak irtenbide bat lantzen jarraitzen du
Ikusi gehiago behean ๐https://t.co/iE2BoQTjwy
โ CertiK Alert (@CertiKAlert) Martxoaren 10, 2023
Batura txikia dirudien arren, sinesgarritasuna ematen dio protokoloko bazkideen mugimendu azkarrari, hackerren funtsen mugimendua blokeatzeko azkar jokatu omen zutenak. Hedera taldeak esan zuen neurri proaktiboagoak hartu dituela funtsen hustuketa gehigarria saihesteko.
"Erasotzaileak token gehiago lapurtzeko gai izan ez dadin, Hederak sare nagusiko proxyak desaktibatu zituen, eta horrek erabiltzaileen sare nagusirako sarbidea kendu zuen. Taldeak arazoaren jatorria identifikatu du eta irtenbide bat lantzen ari da", dio eguneraketak.
Bukaera hauen amaierarik al dago?
Banku-sektore tradizionaleko finantza-zerbitzuen enpresek ez bezala, Web3.0-n dihardutenek ziber-kriminalen ustiapen horietarako joera nabarmena dute.
Askotan teknologia oso segurutzat jotzen den arren, hackerrek baliabide adimentsuak asmatu dituzte erabiltzaileak engainatzeko, haien gako pribatuetara eta kaltetu ditzaketen beste datu garrantzitsuetara sarbidea izateko. Protokoloetarako, segurtasun-diseinuaren zirrikitua atzeko ate gisa ere erabili da plataforma baten kontroletara sarbidea lortzeko, funtsak husteko.
Erabiltzaileen kontzientzia zubi eta zorroei buruz izaten jarraitzen du gehien kanpainaren agenda garrantzitsuak espazioko startup-ak.
Iturria: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit