Хэдийгээр энэ эхний улиралд төвлөрсөн бус санхүүгийн (DeFi) экосистемийн мөлжлөг тийм ч тод биш байгаа ч бид протоколын мөлжлөгийг тууштай харж байна. Хамгийн сүүлийн үеийн нэг нь хакердсан явдал юм Hedera протокол, зэрэг зарлалаа proof of stake (PoS) сүлжээгээр өнөөдөр эхээр.
Hedera-ийн хэлснээр халдагчид Hedera Token Service руу шилжүүлсэн Uniswap v2-оос гаралтай гэрээний кодыг ашигладаг олон DEX-д хөрвөх чадварын сан болгон ашигладаг дансуудыг ашиглан Ухаалаг Гэрээний үйлчилгээний кодыг онилсон байна. Hedera-ийн дагуу нөлөөлөлд өртсөн протоколууд нь Pangolin Hedera, SaucerSwap Labs болон HeliSwap зэрэг багтана.
Мэдээллийн тагнуулын CertiK фирмийн саяхан нийтэлсэн твиттерт нийтдээ 570,000 долларыг Hedera протоколоос хулгайлсан нь батлагдсан байна.
Exploit-ийн шинэчлэлт асаалттай @ivy
Бид дор хаяж ~570 мянган долларын хөрөнгийг мөлжигч хулгайлсан болохыг баталсан.
The @ivy баг шийдэл дээр үргэлжлүүлэн ажиллаж байна
Дэлгэрэнгүйг доороос үзнэ үү 👇https://t.co/iE2BoQTjwy
- CertiK дохиолол (@CertiKAlert) Гуравдугаар сарын 10, 2023
Энэ дүн нь бага мэт боловч хакеруудын сангийн шилжилтийг хаахын тулд шуурхай арга хэмжээ авсан протоколын түншүүдийн хурдан алхамд итгэх итгэлийг өгч байна. Хедерагийн баг нэмэлт санхүүжилтээс урьдчилан сэргийлэхийн тулд илүү идэвхтэй арга хэмжээ авсан гэж мэдэгдэв.
“Халдагчид илүү олон жетон хулгайлахаас урьдчилан сэргийлэхийн тулд Hedera үндсэн сүлжээний прокси-г унтраасан нь хэрэглэгчийн үндсэн сүлжээнд нэвтрэх эрхийг хассан. Багийнхан асуудлын үндсэн шалтгааныг тодорхойлж, шийдвэрлэх арга зам дээр ажиллаж байна" гэж шинэчлэлтэд бичжээ.
Эдгээр мөлжлөгт төгсгөл гэж байна уу?
Уламжлалт банкны салбарын санхүүгийн үйлчилгээний пүүсүүдээс ялгаатай нь Web3.0 дээр ажилладаг компаниуд кибер гэмт хэрэгтнүүдийн ийм мөлжлөгт өртөмтгий байдаг.
Энэ нь ихэвчлэн өндөр хамгаалалттай технологи гэж нэрлэгддэг ч хакерууд өөрсдийн хувийн түлхүүрүүд болон бусад чухал өгөгдөлд нь хор хөнөөл учруулах зорилгоор хэрэглэгчдийг хууран мэхлэх ухаалаг арга зохион бүтээжээ. Протоколуудын хувьд аюулгүй байдлын дизайн дахь цоорхойг мөн платформын хяналтанд нэвтрэх боломжийг олж авахын тулд санхүүжилтийг зайлуулах зорилгоор арын хаалга болгон ашигладаг.
Гүүр болон түрийвчний талаарх хэрэглэгчдийн мэдлэг хамгийн өндөр түвшинд хэвээр байна кампанит ажлын чухал хөтөлбөрүүд орон зай дахь гарааны компаниудын .
Эх сурвалж: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit