이번 XNUMX분기 탈중앙화 금융(DeFi) 생태계의 익스플로잇은 그다지 뚜렷하지 않지만, 우리는 지속적으로 프로토콜 익스플로잇을 목격하고 있습니다. 최신 중 하나는 다음의 해킹입니다. 헤데라 프로토콜, 처럼 발표 오늘 일찍 지분 증명(PoS) 네트워크에 의해.
Hedera에 따르면 공격자는 Hedera Token Service로 포팅된 Uniswap v2 파생 계약 코드를 사용하는 여러 DEX에서 유동성 풀로 사용되는 계정을 악용하여 스마트 계약 서비스 코드를 표적으로 삼았습니다. Hedera에 따르면 영향을 받는 프로토콜에는 각각 Pangolin Hedera, SaucerSwap Labs 및 HeliSwap이 포함됩니다.
데이터 인텔리전스 회사인 CertiK가 공유한 최근 트윗에서 지금까지 헤데라 프로토콜에서 약 570,000만 달러가 도난당한 것으로 확인되었습니다.
#CertiKSkynetAlert ????
익스플로잇 업데이트 @헤데라
익스플로러가 약 $570 상당의 자산을 도난당했음을 확인했습니다.
XNUMXD덴탈의 @헤데라 팀이 솔루션을 위해 계속 노력하고 있습니다.
자세한 내용은 아래에서 확인하세요👇https://t.co/iE2BoQTjwy
— CertiK 경고(@CertiKAlert) 2023 년 3 월 10 일
금액은 작아 보이지만 해커의 자금 이동을 차단하기 위해 신속하게 조치를 취한 것으로 알려진 프로토콜 파트너의 신속한 조치에 신빙성을 부여합니다. 헤데라 팀은 추가 자금 유출을 방지하기 위해 보다 적극적인 조치를 취했다고 말했습니다.
“공격자가 더 많은 토큰을 훔칠 수 없도록 하기 위해 Hedera는 메인넷 프록시를 해제하여 메인넷에 대한 사용자 액세스를 제거했습니다. 팀은 문제의 근본 원인을 파악했으며 해결책을 찾기 위해 노력하고 있습니다.”
이러한 악용에 끝이 있습니까?
전통적인 은행 부문의 금융 서비스 회사와 달리 Web3.0에서 운영되는 회사는 특히 사이버 범죄자의 이러한 악용에 취약합니다.
이것은 종종 매우 안전한 기술로 선전되지만 해커는 사용자를 해칠 수 있는 개인 키 및 기타 중요한 데이터에 액세스하기 위해 사용자를 속이는 영리한 수단을 고안했습니다. 프로토콜의 경우 보안 설계의 허점은 자금을 빼내기 위해 플랫폼의 컨트롤에 액세스하기 위한 백도어로도 사용되었습니다.
브리지와 지갑에 대한 사용자 인식은 여전히 가장 중요한 것 중 하나입니다. 중요한 캠페인 의제 공간에서의 스타트업.
출처: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit