Er nad yw'r camfanteisio yn yr ecosystem Cyllid Datganoledig (DeFi) yn y chwarter cyntaf hwn mor amlwg, rydym wedi bod yn gweld ecsbloetio protocol yn gyson. Un o'r diweddaraf yw darnia'r Protocol Hedera, fel cyhoeddodd gan y rhwydwaith prawf o fantol (PoS) yn gynharach heddiw.
Yn ôl Hedera, targedodd yr ymosodwr y cod Gwasanaeth Contract Smart trwy ecsbloetio cyfrifon a ddefnyddir fel pyllau hylifedd ar DEXs lluosog sy'n defnyddio cod contract sy'n deillio o Uniswap v2 wedi'i drosglwyddo i Hedera Token Service. Per Hedera, mae'r protocolau yr effeithir arnynt yn cynnwys Pangolin Hedera, SaucerSwap Labs a HeliSwap, yn y drefn honno.
Mewn neges drydariad diweddar a rannwyd gan y cwmni cudd-wybodaeth data CertiK, cadarnhawyd bod cyfanswm o tua $570,000 wedi’i ddwyn o brotocol Hedera hyd yn hyn.
#CertiKSkynetAlert ????
Diweddariad ar y camfanteisio ar @ivy
Rydym wedi cadarnhau bod o leiaf ~$570k o asedau wedi’u dwyn gan y sawl sy’n ecsbloetio
Mae adroddiadau @ivy tîm yn parhau i weithio ar ddatrysiad
Gweler mwy isod 👇https://t.co/iE2BoQTjwy
— Rhybudd CertiK (@CertiKAlert) Mawrth 10, 2023
Er bod y swm yn ymddangos yn fach, mae'n rhoi clod i'r symudiad cyflym gan bartneriaid y protocol, a weithredodd yn gyflym yn ôl pob sôn i rwystro symudiad arian gan hacwyr. Dywedodd tîm Hedera eu bod wedi cymryd camau mwy rhagweithiol i atal unrhyw ddraenio arian ychwanegol.
“Er mwyn atal yr ymosodwr rhag gallu dwyn mwy o docynnau, diffoddodd Hedera ddirprwyon mainnet, a oedd yn dileu mynediad defnyddwyr i'r mainnet. Mae'r tîm wedi nodi achos sylfaenol y mater ac maent yn gweithio ar ateb," mae'r diweddariad yn darllen.
A oes diwedd ar y campau hyn?
Yn wahanol i gwmnïau gwasanaethau ariannol yn y sector bancio traddodiadol, mae'r rhai sy'n gweithredu yn Web3.0 yn arbennig o agored i'r camfanteisio hyn gan droseddwyr seiber.
Er ei bod yn aml yn cael ei chyffwrdd fel technoleg hynod ddiogel, mae hacwyr wedi dyfeisio dulliau clyfar i dwyllo defnyddwyr er mwyn cael mynediad at eu bysellau preifat a data pwysig arall a all eu niweidio. Ar gyfer protocolau, mae'r bwlch yn y dyluniad diogelwch hefyd wedi'i ddefnyddio fel drws cefn i gael mynediad at reolaethau platfform i ddraenio arian.
Mae ymwybyddiaeth defnyddwyr o bontydd a waledi yn parhau i fod yn un o'r rhai mwyaf agendâu ymgyrchu pwysig o fusnesau newydd yn y gofod.
Ffynhonnell: https://u.today/scam-alert-heres-what-we-know-about-hedera-exploit