Թեև ապակենտրոնացված ֆինանսների (DeFi) էկոհամակարգի շահագործումը այս առաջին եռամսյակում այնքան էլ ընդգծված չէ, մենք հետևողական հիմունքներով տեսնում ենք արձանագրությունների շահագործում: Վերջիններից մեկը թալանելն է Hedera արձանագրություն, ինչպես հայտարարել proof-of-stake (PoS) ցանցի կողմից այսօր ավելի վաղ:
Ըստ Hedera-ի, հարձակվողը թիրախավորել է Smart Contract Service կոդը՝ օգտագործելով հաշիվները, որոնք օգտագործվում են որպես իրացվելիության լողավազաններ բազմաթիվ DEX-ներում, որոնք օգտագործում են Uniswap v2-ից ստացված պայմանագրային ծածկագիրը, որը փոխանցվել է Hedera Token Service-ին: Ըստ Hedera-ի, ազդված արձանագրությունները ներառում են Pangolin Hedera, SaucerSwap Labs և HeliSwap համապատասխանաբար:
CertiK տվյալների հետախուզական ընկերության կողմից տարածված վերջին թվիթում հաստատվել է, որ մինչ այժմ Hedera արձանագրությունից ընդհանուր առմամբ գողացվել է մոտ 570,000 դոլար:
Exploit-ի թարմացումը միացված է @ivy
Մենք հաստատել ենք, որ շահագործողը գողացել է առնվազն 570 հազար դոլարի ակտիվներ
The @ivy թիմը շարունակում է աշխատել լուծման ուղղությամբ
Ավելին տես ստորև 👇https://t.co/iE2BoQTjwy
— CertiKAlert (@CertiKAlert) Մարտի 10, 2023
Թեև գումարը փոքր է թվում, այն վստահություն է հաղորդում արձանագրության գործընկերների արագ քայլին, որոնք, ինչպես հաղորդվում է, արագ գործել են՝ արգելափակելու միջոցների շարժը հաքերներից: Hedera-ի թիմն ասաց, որ ավելի ակտիվ քայլեր է ձեռնարկել՝ կանխելու ֆոնդի լրացուցիչ արտահոսքը:
«Հարձակվողին թույլ չտալու համար գողանալ ավելի շատ թոքեններ, Hedera-ն անջատել է mainnet պրոքսիները, ինչը զրկել է օգտատերերի մուտքը հիմնական ցանց: Թիմը բացահայտել է խնդրի բուն պատճառը և աշխատում է դրա լուծման վրա»,- ասվում է թարմացման մեջ։
Վերջ կա՞ այս սխրագործություններին։
Ի տարբերություն ավանդական բանկային հատվածի ֆինանսական ծառայությունների ընկերությունների, Web3.0-ում գործող ընկերությունները հատկապես հակված են կիբերհանցագործների կողմից այդ շահագործումներին:
Թեև այն հաճախ գովազդվում է որպես բարձր անվտանգ տեխնոլոգիա, հաքերները խելացի միջոցներ են մշակել՝ խաբելու օգտատերերին՝ նրանց անձնական բանալիների և այլ կարևոր տվյալների հասանելիություն ձեռք բերելու համար, որոնք կարող են վնասել նրանց: Արձանագրությունների համար անվտանգության դիզայնի սողանցքը նաև օգտագործվել է որպես հետնադուռ՝ պլատֆորմի հսկիչ սարքերին հասանելիություն ձեռք բերելու համար՝ միջոցները սպառելու համար:
Կամուրջների և դրամապանակների մասին օգտագործողների տեղեկացվածությունը մնում է ամենաշատերից մեկը քարոզարշավի կարևոր օրակարգեր նորաստեղծ ձեռնարկությունները տարածության մեջ:
Աղբյուր՝ https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit