儘管第一季度去中心化金融 (DeFi) 生態系統中的漏洞利用並不那麼明顯,但我們一直在一致的基礎上看到協議漏洞利用。 最新的一個是黑客的 常春藤協議, 作為 宣布 今天早些時候通過股權證明(PoS)網絡。
根據 Hedera 的說法,攻擊者通過利用多個 DEX 上用作流動性池的賬戶來瞄準智能合約服務代碼,這些 DEX 使用 Uniswap v2 派生的合約代碼移植到 Hedera 令牌服務。 根據 Hedera,受影響的協議分別包括 Pangolin Hedera、SaucerSwap Labs 和 HeliSwap。
在數據情報公司 CertiK 最近分享的一條推文中,迄今已確認從 Hedera 協議中竊取了總計約 570,000 美元。
#CertiKSkynetAlert ????
漏洞利用更新 @常春藤
我們已經確認至少價值 570 萬美元的資產被攻擊者竊取
@常春藤 團隊正在繼續研究解決方案
看下面更多👇https://t.co/iE2BoQTjwy
— CertiK 警報 (@CertiKalert) 2023 年 3 月 10 日
雖然金額看起來很小,但它證明了協議合作夥伴的迅速行動,據報導,他們迅速採取行動阻止黑客轉移資金。 Hedera 團隊表示已採取更積極的措施來防止額外的資金流失。
“為了防止攻擊者能夠竊取更多代幣,Hedera 關閉了主網代理,這會刪除用戶對主網的訪問權限。 該團隊已經確定了問題的根本原因,並正在研究解決方案”更新中寫道。
這些攻擊有終結嗎?
與傳統銀行業的金融服務公司不同,那些在 Web3.0 中運營的公司特別容易受到網絡犯罪分子的攻擊。
雖然它經常被吹捧為一種高度安全的技術,但黑客已經設計出巧妙的方法來欺騙用戶,以獲得對他們的私鑰和其他可能傷害他們的重要數據的訪問權。 對於協議,安全設計中的漏洞也被用作後門,以獲取對平台控件的訪問權限以消耗資金。
用戶對網橋和錢包的認識仍然是最重要的 重要的競選議程 該領域的初創企業。
來源:https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit