यहां हम हेडेरा एक्सप्लॉइट के बारे में जानते हैं

हालाँकि इस पहली तिमाही में विकेंद्रीकृत वित्त (DeFi) पारिस्थितिकी तंत्र में शोषण इतना स्पष्ट नहीं है, हम प्रोटोकॉल के शोषण को लगातार आधार पर देख रहे हैं। नवीनतम में से एक का हैक है हेडेरा प्रोटोकॉल, जैसा की घोषणा प्रूफ-ऑफ़-स्टेक (PoS) नेटवर्क द्वारा आज पहले।

Hedera के अनुसार, हमलावर ने कई DEX पर तरलता पूल के रूप में उपयोग किए जाने वाले खातों का शोषण करके स्मार्ट कॉन्ट्रैक्ट सर्विस कोड को लक्षित किया, जो कि Hedera टोकन सेवा पर पोर्ट किए गए Uniswap v2-व्युत्पन्न अनुबंध कोड का उपयोग करता है। प्रति हेडेरा, प्रभावित प्रोटोकॉल में क्रमशः पैंगोलिन हेडेरा, सॉसरस्वैप लैब्स और हेलीस्वैप शामिल हैं।

डेटा इंटेलिजेंस फर्म CertiK द्वारा साझा किए गए एक हालिया ट्वीट में, हेडेरा प्रोटोकॉल से कुल लगभग $ 570,000 की चोरी की पुष्टि की गई है। 

#CertiKSस्काईनेटअलर्ट 🚨

शोषण पर अपडेट करें @हेडेरा

हमने पुष्टि की है कि शोषक द्वारा कम से कम ~$570k मूल्य की संपत्ति की चोरी की गई है

RSI @हेडेरा टीम एक समाधान पर काम करना जारी रखे हुए है

नीचे और देखें 👇https://t.co/iE2BoQTjwy

- सर्टिफिकेट अलर्ट (@CertiKAlert) मार्च २०,२०२१

जबकि योग छोटा दिखाई देता है, यह प्रोटोकॉल के भागीदारों से तेजी से कदम उठाने के लिए भरोसा देता है, जिन्होंने कथित तौर पर हैकर्स से फंड आंदोलन को अवरुद्ध करने के लिए तेजी से काम किया। हेडेरा टीम ने कहा कि उसने अतिरिक्त धन की निकासी को रोकने के लिए और अधिक सक्रिय कदम उठाए हैं।

"हमलावर को अधिक टोकन चोरी करने में सक्षम होने से रोकने के लिए, हेडेरा ने मेननेट प्रॉक्सी को बंद कर दिया, जिसने मेननेट तक उपयोगकर्ता की पहुंच को हटा दिया। टीम ने समस्या के मूल कारण की पहचान कर ली है और समाधान पर काम कर रही है।

क्या इन कारनामों का कोई अंत है?

पारंपरिक बैंकिंग क्षेत्र में वित्तीय सेवा फर्मों के विपरीत, वेब 3.0 में काम करने वाली कंपनियां विशेष रूप से साइबर अपराधियों के इन कारनामों से ग्रस्त हैं। 

जबकि इसे अक्सर एक अत्यधिक सुरक्षित तकनीक के रूप में देखा जाता है, हैकर्स ने उपयोगकर्ताओं को उनकी निजी चाबियों और अन्य महत्वपूर्ण डेटा तक पहुंच प्राप्त करने के लिए धोखा देने के लिए चतुर तरीके तैयार किए हैं जो उन्हें नुकसान पहुंचा सकते हैं। प्रोटोकॉल के लिए, सुरक्षा डिजाइन में खामियों को धन निकालने के लिए मंच के नियंत्रण तक पहुंच प्राप्त करने के लिए पिछले दरवाजे के रूप में भी इस्तेमाल किया गया है।

ब्रिज और वॉलेट के बारे में उपयोगकर्ता जागरूकता सबसे अधिक में से एक है महत्वपूर्ण अभियान एजेंडा अंतरिक्ष में स्टार्ट-अप की।