Obwohl der Exploit im Ökosystem Decentralized Finance (DeFi) in diesem ersten Quartal nicht so ausgeprägt ist, haben wir regelmäßig Ausnutzungen von Protokollen gesehen. Einer der neuesten ist der Hack der Hedera-Protokoll, wie angekündigt durch das Proof-of-Stake (PoS)-Netzwerk heute früher.
Laut Hedera zielte der Angreifer auf den Code des Smart Contract Service ab, indem er Konten ausnutzte, die als Liquiditätspools auf mehreren DEXes verwendet wurden, die einen von Uniswap v2 abgeleiteten Vertragscode verwenden, der auf den Hedera Token Service portiert wurde. Laut Hedera umfassen die betroffenen Protokolle Pangolin Hedera, SaucerSwap Labs bzw. HeliSwap.
In einem kürzlich von der Datenaufklärungsfirma CertiK geteilten Tweet wurde bestätigt, dass bisher insgesamt etwa 570,000 US-Dollar aus dem Hedera-Protokoll gestohlen wurden.
Update zum Exploit auf @Efeu
Wir haben bestätigt, dass Vermögenswerte im Wert von mindestens ~570 $ vom Ausbeuter gestohlen wurden
Das @Efeu Team arbeitet weiter an einer Lösung
Mehr siehe unten 👇https://t.co/iE2BoQTjwy
— CertiK-Alarm (@CertiKAlert) 10. März 2023
Obwohl die Summe gering erscheint, verleiht sie dem schnellen Schritt der Partner des Protokolls Glaubwürdigkeit, die Berichten zufolge schnell gehandelt haben, um Geldbewegungen von Hackern zu blockieren. Das Hedera-Team sagte, es habe proaktivere Schritte unternommen, um einen zusätzlichen Geldabfluss zu verhindern.
„Um zu verhindern, dass der Angreifer weitere Token stehlen kann, hat Hedera Mainnet-Proxys deaktiviert, wodurch der Benutzerzugriff auf das Mainnet entfernt wurde. Das Team hat die Ursache des Problems identifiziert und arbeitet an einer Lösung“, heißt es in dem Update.
Gibt es ein Ende dieser Exploits?
Im Gegensatz zu Finanzdienstleistungsunternehmen im traditionellen Bankensektor sind diejenigen, die im Web 3.0 tätig sind, besonders anfällig für diese Exploits von Cyberkriminellen.
Obwohl es oft als hochsichere Technologie angepriesen wird, haben Hacker clevere Mittel entwickelt, um Benutzer zu täuschen, um Zugang zu ihren privaten Schlüsseln und anderen wichtigen Daten zu erhalten, die ihnen schaden können. Bei Protokollen wurde die Lücke im Sicherheitsdesign auch als Hintertür verwendet, um Zugang zu den Kontrollen einer Plattform zu erhalten, um Gelder abzuschöpfen.
Das Bewusstsein der Benutzer für Bridges und Wallets bleibt eines der größten wichtige Wahlkampfprogramme von Start-ups im Raum.
Quelle: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit