เทคโนโลยี

นี่คือสิ่งที่เรารู้เกี่ยวกับ Hedera Exploit

03/10/2023
ข่าว Bitcoin Ethereum

แม้ว่าการแสวงหาผลประโยชน์ในระบบนิเวศของ Decentralized Finance (DeFi) ในไตรมาสแรกนี้จะไม่เด่นชัดนัก แต่เราได้เห็นการใช้ประโยชน์จากโปรโตคอลอย่างสม่ำเสมอ หนึ่งในล่าสุดคือการแฮ็กของ โปรโตคอล Hedera, เช่น ประกาศ โดยเครือข่าย Proof-of-stake (PoS) เมื่อวันก่อน

จากข้อมูลของ Hedera ผู้โจมตีกำหนดเป้าหมายรหัสบริการสัญญาอัจฉริยะโดยใช้ประโยชน์จากบัญชีที่ใช้เป็นสภาพคล่องใน DEX หลายตัวที่ใช้รหัสสัญญาที่ได้รับจาก Uniswap v2 ซึ่งย้ายไปยัง Hedera Token Service ตาม Hedera โปรโตคอลที่ได้รับผลกระทบ ได้แก่ Pangolin Hedera, SaucerSwap Labs และ HeliSwap ตามลำดับ

ในทวีตล่าสุดที่แบ่งปันโดยบริษัทข่าวกรองข้อมูล CertiK ได้รับการยืนยันว่ามีการขโมยเงินทั้งหมดประมาณ 570,000 ดอลลาร์จากโปรโตคอล Hedera 

ภาพ

แม้ว่าจำนวนเงินจะดูเล็กน้อย แต่ก็ให้ความเชื่อมั่นในการเคลื่อนไหวที่รวดเร็วจากพันธมิตรของโปรโตคอลซึ่งมีรายงานว่าดำเนินการอย่างรวดเร็วเพื่อสกัดกั้นการเคลื่อนย้ายเงินทุนจากแฮ็กเกอร์ ทีม Hedera กล่าวว่าได้ดำเนินการเชิงรุกมากขึ้นเพื่อป้องกันการระบายเงินเพิ่มเติม

“เพื่อป้องกันไม่ให้ผู้โจมตีสามารถขโมยโทเค็นได้อีก Hedera ได้ปิด mainnet proxies ซึ่งลบการเข้าถึง mainnet ของผู้ใช้ ทีมงานได้ระบุสาเหตุของปัญหาและกำลังดำเนินการแก้ไข” การอัปเดตอ่าน

การหาประโยชน์เหล่านี้สิ้นสุดลงหรือไม่?

ซึ่งแตกต่างจากบริษัทที่ให้บริการทางการเงินในภาคการธนาคารแบบดั้งเดิม ผู้ที่ทำงานใน Web3.0 มีแนวโน้มที่จะถูกโจมตีจากอาชญากรไซเบอร์อย่างเห็นได้ชัด 

แม้ว่ามักถูกขนานนามว่าเป็นเทคโนโลยีที่มีความปลอดภัยสูง แต่แฮ็กเกอร์ก็คิดค้นวิธีการที่ชาญฉลาดในการหลอกลวงผู้ใช้เพื่อให้สามารถเข้าถึงคีย์ส่วนตัวและข้อมูลสำคัญอื่นๆ ที่อาจเป็นอันตรายต่อพวกเขาได้ สำหรับโปรโตคอล ช่องโหว่ในการออกแบบความปลอดภัยยังถูกใช้เป็นประตูหลังเพื่อเข้าถึงการควบคุมของแพลตฟอร์มเพื่อระบายเงินทุน

การรับรู้ของผู้ใช้เกี่ยวกับบริดจ์และวอลเล็ทยังคงเป็นหนึ่งในสิ่งที่สำคัญที่สุด วาระการรณรงค์ที่สำคัญ ของสตาร์ทอัพในพื้นที่

ที่มา: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit