この第 XNUMX 四半期の分散型金融 (DeFi) エコシステムでのエクスプロイトはそれほど顕著ではありませんが、プロトコルのエクスプロイトは一貫して確認されています。 最新の XNUMX つは、 ヘデラプロトコル、 なので 発表の 今日、プルーフ・オブ・ステーク (PoS) ネットワークによって。
Hedera によると、攻撃者は、Hedera Token Service に移植された Uniswap v2 由来のコントラクト コードを使用する複数の DEX で流動性プールとして使用されるアカウントを悪用して、スマート コントラクト サービス コードを標的にしました。 Hedera によると、影響を受けるプロトコルには、それぞれ Pangolin Hedera、SaucerSwap Labs、および HeliSwap が含まれます。
データ インテリジェンス企業 CertiK が共有した最近のツイートでは、これまでにヘデラ プロトコルから合計約 570,000 ドルが盗まれたことが確認されています。
エクスプロイトの更新 @ヘデラ
悪用者によって少なくとも 570 万ドル相当の資産が盗まれたことを確認しました
@ヘデラ チームは解決策に取り組み続けています
以下をもっと見る👇https://t.co/iE2BoQTjwy
— CertiKアラート(@CertiKAlert) 2023 年 3 月 10 日
金額は小さいように見えますが、ハッカーからの資金移動をブロックするために迅速に行動したと報告されているプロトコルのパートナーからの迅速な動きに信憑性を与えています. ヘデラのチームは、追加の資金流出を防ぐために、より積極的な措置を講じたと述べています。
「攻撃者がこれ以上トークンを盗むことができないようにするために、Hedera はメインネット プロキシをオフにし、メインネットへのユーザー アクセスを削除しました。 チームは問題の根本原因を特定し、解決策に取り組んでいます」とアップデートは読みます。
これらのエクスプロイトに終わりはありますか?
従来の銀行セクターの金融サービス企業とは異なり、Web3.0 で事業を行っている企業は、サイバー犯罪者によるこれらの悪用を特に受けやすくなっています。
これは非常に安全な技術として宣伝されることが多いですが、ハッカーはユーザーを欺く巧妙な手段を考案して、ユーザーの秘密鍵やユーザーに害を及ぼす可能性のあるその他の重要なデータにアクセスできるようにしています。 プロトコルの場合、セキュリティ設計の抜け穴は、プラットフォームのコントロールにアクセスして資金を流出させるためのバックドアとしても使用されています。
ブリッジとウォレットに対するユーザーの認知度は依然として最も高いものの XNUMX つです。 重要なキャンペーンの議題 スペースのスタートアップの。
ソース: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit