على الرغم من أن الاستغلال في النظام البيئي للتمويل اللامركزي (DeFi) في هذا الربع الأول لم يكن واضحًا ، فقد رأينا استغلال البروتوكول على أساس ثابت. أحد أحدثها هو اختراق ملف بروتوكول هيديرا، مثل أعلن بواسطة شبكة إثبات الحصة (PoS) في وقت سابق اليوم.
وفقًا لـ Hedera ، استهدف المهاجم رمز Smart Contract Service من خلال استغلال الحسابات المستخدمة كمجمعات سيولة في العديد من DEXes التي تستخدم رمز عقد مشتق من Uniswap v2 تم نقله إلى Hedera Token Service. لكل Hedera ، تشمل البروتوكولات المتأثرة Pangolin Hedera و SaucerSwap Labs و HeliSwap ، على التوالي.
في تغريدة حديثة نشرتها شركة CertiK لاستخبارات البيانات ، تم تأكيد سرقة ما يقرب من 570,000 ألف دولار من بروتوكول Hedera حتى الآن.
#CertiKSkynetAlert ؟؟؟؟
تحديث على استغلال تضمين التغريدة
لقد تأكدنا من أن المستغل قد سرق أصولاً بقيمة 570 ألف دولار على الأقل
• تضمين التغريدة الفريق يواصل العمل على حل
انظر المزيد أدناه 👇https://t.co/iE2BoQTjwy
- تنبيه CertiK (CertiKAlert) 10 آذار، 2023
في حين أن المبلغ يبدو صغيرًا ، إلا أنه يضفي مصداقية على التحرك السريع من شركاء البروتوكول ، الذين ورد أنهم تصرفوا بسرعة لمنع حركة الأموال من المتسللين. قال فريق Hedera إنه اتخذ خطوات أكثر استباقية لمنع استنزاف الأموال الإضافية.
"لمنع المهاجم من سرقة المزيد من الرموز المميزة ، أوقف Hedera وكلاء الشبكة الرئيسية ، مما أدى إلى إزالة وصول المستخدم إلى الشبكة الرئيسية. حدد الفريق السبب الجذري للمشكلة ويعمل على إيجاد حل "يقرأه التحديث.
هل هناك نهاية لهذه المآثر؟
على عكس شركات الخدمات المالية في القطاع المصرفي التقليدي ، فإن تلك التي تعمل في Web3.0 معرضة بشكل خاص لهذه المآثر من مجرمي الإنترنت.
على الرغم من وصفها بأنها تقنية آمنة للغاية ، فقد ابتكر المتسللون وسائل ذكية لخداع المستخدمين من أجل الوصول إلى مفاتيحهم الخاصة وغيرها من البيانات المهمة التي يمكن أن تضر بهم. بالنسبة للبروتوكولات ، تم استخدام الثغرة في تصميم الأمان أيضًا كباب خلفي للوصول إلى عناصر التحكم في النظام الأساسي لاستنزاف الأموال.
يظل وعي المستخدم بالجسور والمحافظ من أكثر الأمور أجندات الحملات الهامة من الشركات الناشئة في الفضاء.
المصدر: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit