Bien que l'exploit dans l'écosystème de la finance décentralisée (DeFi) au cours de ce premier trimestre ne soit pas aussi prononcé, nous avons constaté des exploitations de protocole de manière constante. L'un des derniers en date est le piratage du Protocole Hedera, comme annoncé par le réseau de preuve de participation (PoS) plus tôt dans la journée.
Selon Hedera, l'attaquant a ciblé le code Smart Contract Service en exploitant des comptes utilisés comme pools de liquidités sur plusieurs DEX qui utilisent le code de contrat dérivé d'Uniswap v2 transféré sur Hedera Token Service. Selon Hedera, les protocoles concernés incluent Pangolin Hedera, SaucerSwap Labs et HeliSwap, respectivement.
Dans un récent tweet partagé par la société de renseignement sur les données CertiK, un total d'environ 570,000 XNUMX $ a été confirmé volé au protocole Hedera jusqu'à présent.
#CertiKSkynetAlert ????
Mise à jour sur l'exploit sur @lierre
Nous avons confirmé qu'au moins 570 XNUMX $ d'actifs ont été volés par l'exploiteur
La @lierre l'équipe continue de travailler sur une solution
Voir plus ci-dessous 👇https://t.co/iE2BoQTjwy
— Alerte CertiK (@CertiKAlert) 10 mars 2023
Bien que la somme semble faible, elle donne du crédit à la décision rapide des partenaires du protocole, qui auraient agi rapidement pour bloquer les mouvements de fonds des pirates. L'équipe Hedera a déclaré avoir pris des mesures plus proactives pour éviter une fuite de fonds supplémentaire.
« Pour empêcher l'attaquant de pouvoir voler plus de jetons, Hedera a désactivé les proxys du réseau principal, ce qui a supprimé l'accès des utilisateurs au réseau principal. L'équipe a identifié la cause première du problème et travaille sur une solution », lit-on dans la mise à jour.
Y a-t-il une fin à ces exploits ?
Contrairement aux entreprises de services financiers du secteur bancaire traditionnel, celles qui opèrent dans le Web3.0 sont particulièrement sujettes à ces exploits des cybercriminels.
Bien qu'elle soit souvent présentée comme une technologie hautement sécurisée, les pirates ont mis au point des moyens intelligents pour tromper les utilisateurs afin d'accéder à leurs clés privées et à d'autres données importantes qui peuvent leur nuire. Pour les protocoles, la faille dans la conception de la sécurité a également été utilisée comme porte dérobée pour accéder aux contrôles d'une plate-forme afin de drainer des fonds.
La sensibilisation des utilisateurs aux ponts et aux portefeuilles reste l'une des plus agendas de campagne importants de start-ups dans l'espace.
Source : https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit