למרות שהניצול במערכת האקולוגית של פיננסים מבוזר (DeFi) ברבעון הראשון הזה אינו בולט כל כך, ראינו ניצול פרוטוקול על בסיס עקבי. אחד האחרונים הוא הפריצה של פרוטוקול חדרה, כפי ש הודיע על ידי רשת הוכחת הימור (PoS) מוקדם יותר היום.
לטענת חדרה, התוקף כיוון לקוד שירות החוזה החכם על ידי ניצול חשבונות המשמשים כמאגר נזילות במספר DEXs המשתמשים בקוד חוזה נגזר מ-Uniswap v2 המועבר לשירות אסימון העדה. לפי חדרה, הפרוטוקולים המושפעים כוללים את Pangolin Hedera, SaucerSwap Labs ו- HeliSwap, בהתאמה.
בציוץ ששיתף לאחרונה חברת מודיעין הנתונים CertiK, אושרה עד כה כ-570,000 דולר שנגנב מפרוטוקול חדרה.
עדכון לגבי הניצול מופעל @קִיסוֹס
אישרנו שלפחות נכסים בשווי 570 אלף דולר נגנבו על ידי המנצל
אל האני @קִיסוֹס הצוות ממשיך לעבוד על פתרון
ראה עוד למטה 👇https://t.co/iE2BoQTjwy
— CertiKAlert (@CertiKAlert) במרץ 10, 2023
למרות שהסכום נראה קטן, הוא נותן אמון למהלך המהיר מצד השותפים לפרוטוקול, שלפי הדיווחים פעלו במהירות כדי לחסום תנועת כספים מהאקרים. צוות חדרה אמר כי נקט בצעדים יזומים יותר כדי למנוע ניקוז נוסף של הכספים.
"כדי למנוע מהתוקף לגנוב עוד אסימונים, חדרה כיבה את פרוקסי ה- mainnet, שהסירו את גישת המשתמשים ל- mainnet. הצוות זיהה את שורש הבעיה ועובד על פתרון", נכתב בעדכון.
האם יש סוף למעללים האלה?
בניגוד לחברות שירותים פיננסיים במגזר הבנקאות המסורתי, אלו הפועלות ב-Web3.0 נוטות במיוחד למעללים אלה של פושעי סייבר.
למרות שלעתים קרובות היא זוכה לטכנולוגיה מאובטחת ביותר, האקרים המציאו אמצעים חכמים להונות משתמשים כדי לקבל גישה למפתחות הפרטיים שלהם ולנתונים חשובים אחרים שעלולים להזיק להם. עבור פרוטוקולים, הפרצה בתכנון האבטחה שימשה גם כדלת אחורית כדי לקבל גישה לפקדים של פלטפורמה כדי לרוקן כספים.
המודעות של המשתמשים לגשרים וארנקים נותרה אחת הגדולות ביותר אג'נדות חשובות של הקמפיין של סטארט-אפים במרחב.
מקור: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit