尽管第一季度去中心化金融 (DeFi) 生态系统中的漏洞利用并不那么明显,但我们一直在一致的基础上看到协议漏洞利用。 最新的一个是黑客的 常春藤协议,作为 公布 今天早些时候通过股权证明(PoS)网络。
根据 Hedera 的说法,攻击者通过利用多个 DEX 上用作流动性池的账户来瞄准智能合约服务代码,这些 DEX 使用 Uniswap v2 派生的合约代码移植到 Hedera 令牌服务。 根据 Hedera,受影响的协议分别包括 Pangolin Hedera、SaucerSwap Labs 和 HeliSwap。
在数据情报公司 CertiK 最近分享的一条推文中,迄今已确认从 Hedera 协议中窃取了总计约 570,000 美元。
#CertiKSkynetAlert ????
漏洞利用更新 @常春藤
我们已经确认至少价值 570 万美元的资产被攻击者窃取
@常春藤 团队正在继续研究解决方案
看下面更多👇https://t.co/iE2BoQTjwy
— CertiK 警报 (@CertiKalert) 2023 年 3 月 10 日
虽然金额看起来很小,但它证明了协议合作伙伴的迅速行动,据报道,他们迅速采取行动阻止黑客转移资金。 Hedera 团队表示已采取更积极的措施来防止额外的资金流失。
“为了防止攻击者能够窃取更多代币,Hedera 关闭了主网代理,这会删除用户对主网的访问权限。 该团队已经确定了问题的根本原因,并正在研究解决方案”更新中写道。
这些攻击有终结吗?
与传统银行业的金融服务公司不同,那些在 Web3.0 中运营的公司特别容易受到网络犯罪分子的攻击。
虽然它经常被吹捧为一种高度安全的技术,但黑客已经设计出巧妙的方法来欺骗用户,以获得对他们的私钥和其他可能伤害他们的重要数据的访问权。 对于协议,安全设计中的漏洞也被用作后门,以获取对平台控件的访问权限以消耗资金。
用户对网桥和钱包的认识仍然是最重要的 重要的竞选议程 该领域的初创企业。
来源:https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit