Sebbene l'exploit nell'ecosistema Decentralized Finance (DeFi) in questo primo trimestre non sia così pronunciato, abbiamo assistito a continui sfruttamenti del protocollo. Uno degli ultimi è l'hack del Protocollo dell'edera, come ha annunciato dalla rete PoS (Proof of Stake) oggi.
Secondo Hedera, l'attaccante ha preso di mira il codice del servizio Smart Contract sfruttando gli account utilizzati come pool di liquidità su più DEX che utilizzano il codice del contratto derivato da Uniswap v2 trasferito su Hedera Token Service. Secondo Hedera, i protocolli interessati includono rispettivamente Pangolin Hedera, SaucerSwap Labs e HeliSwap.
In un recente tweet condiviso dalla società di data intelligence CertiK, finora è stato confermato il furto dal protocollo Hedera di un totale di circa 570,000 dollari.
#CertiKSkynetAlert ????
Aggiornamento sull'exploit su @edera
Abbiamo confermato che lo sfruttatore ha rubato beni per un valore di almeno ~$ 570
I @edera il team sta continuando a lavorare su una soluzione
Vedi di più qui sotto 👇https://t.co/iE2BoQTjwy
— Avviso CertiK (@CertiKAlert) 10 Marzo 2023
Sebbene la somma sembri piccola, dà credito alla rapida mossa dei partner del protocollo, che secondo quanto riferito hanno agito rapidamente per bloccare il movimento di fondi dagli hacker. Il team di Hedera ha affermato di aver adottato misure più proattive per prevenire un ulteriore drenaggio di fondi.
"Per impedire all'attaccante di rubare più token, Hedera ha disattivato i proxy della rete principale, che hanno rimosso l'accesso degli utenti alla rete principale. Il team ha identificato la causa principale del problema e sta lavorando a una soluzione ", si legge nell'aggiornamento.
C'è una fine a questi exploit?
A differenza delle società di servizi finanziari nel settore bancario tradizionale, quelle che operano in Web 3.0 sono particolarmente inclini a questi exploit da parte dei criminali informatici.
Sebbene sia stata spesso pubblicizzata come una tecnologia altamente sicura, gli hacker hanno escogitato mezzi intelligenti per ingannare gli utenti al fine di ottenere l'accesso alle loro chiavi private e ad altri dati importanti che possono danneggiarli. Per i protocolli, la scappatoia nel design della sicurezza è stata utilizzata anche come backdoor per ottenere l'accesso ai controlli di una piattaforma per drenare fondi.
La consapevolezza degli utenti di bridge e portafogli rimane una delle maggiori importanti programmi elettorali di start-up nello spazio.
Fonte: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit