أكد Hedera ، الفريق المسؤول عن دفتر الأستاذ الموزع Hedera Hashgraph ، استغلال عقد ذكي على Hedera Mainnet أدى إلى سرقة العديد من الرموز المميزة لتجمع السيولة.
قال Hedera إن المهاجم استهدف الرموز المميزة لتجمع السيولة في البورصات اللامركزية (DEXs) التي استمدت رمزها من Uniswap v2 على Ethereum، والتي تم نقلها للاستخدام في خدمة Hedera Token Service.
اليوم ، استغل المهاجمون رمز خدمة العقد الذكي لشبكة Hedera mainnet لنقل الرموز المميزة لخدمة Hedera Token التي تحتفظ بها حسابات الضحايا إلى حساباتهم الخاصة. (1/6)
- هيديرا (hedera) 10 آذار، 2023
وأوضح فريق Hedera أنه تم اكتشاف النشاط المشبوه عندما حاول المهاجم نقل الرموز المسروقة عبر جسر Hashport، والتي تتكون من رموز تجمع السيولة على SaucerSwap وPangolin وHeliSwap. تصرف المشغلون على الفور لإيقاف الجسر مؤقتًا.
لم تؤكد Hedera كمية الرموز التي تمت سرقتها.
في 3 فبراير ، هيديرا ترقية الشبكة لتحويل رمز العقد الذكي المتوافق مع Ethereum Virtual Machine (EVM) إلى Hedera Token Service (HTS).
يتضمن جزء من هذه العملية فك تشفير رمز عقد Ethereum إلى HTS ، حيث يوجد DEX المستندة إلى Hedera الصحن يعتقد متجه الهجوم جاء من. ومع ذلك ، لم تؤكد Hedera هذا في أحدث منشور لها.
وفي وقت سابق، تمكنت Hedera من إغلاق الوصول إلى الشبكة عن طريق إيقاف تشغيل بروكسيات IP في 9 مارس. وقال الفريق إنه حدد "السبب الجذري" للاستغلال و"يعمل على إيجاد حل".
لمنع المهاجم من سرقة المزيد من الرموز المميزة ، أوقف Hedera وكلاء الشبكة الرئيسية ، مما أدى إلى إزالة وصول المستخدم إلى الشبكة الرئيسية. حدد الفريق السبب الجذري للمشكلة ويعمل على إيجاد حل لها. (5/6)
- هيديرا (hedera) 10 آذار، 2023
وأضاف الفريق: "بمجرد أن يصبح الحل جاهزًا ، سيوقع أعضاء مجلس Hedera المعاملات للموافقة على نشر الكود المحدث على الشبكة الرئيسية لإزالة هذه الثغرة الأمنية ، وعند هذه النقطة سيتم إعادة تشغيل بروكسيات الشبكة الرئيسية ، مما يسمح باستئناف النشاط العادي".
منذ أن أوقفت Hedera الوكلاء بعد فترة وجيزة من اكتشافها للاستغلال المحتمل ، قام الفريق اقترح يتحقق حاملو الرموز المميزة من الأرصدة الموجودة في معرف حسابهم وعنوان Ethereum Virtual Machine (EVM) على hashscan.io للحصول على "راحتهم".
لن تكون جميع وظائف HashPack متاحة خلال فترة التوقف هذه https://t.co/ngaRmg00Zi
- محفظة HashPack (HashPackApp) 9 آذار، 2023
هذا الموضوع ذو علاقة بـ: مجلس إدارة Hedera يشتري Hedera IP وكود مشروع مفتوح المصدر
سعر توكن الشبكة Hedera (شبار) بنسبة 7٪ منذ الحادث الذي وقع قبل 16 ساعة تقريبًا ، تماشيًا مع ينخفض السوق الأوسع خلال الـ 24 ساعة الماضية.
ومع ذلك ، انخفض إجمالي القيمة المقفلة (TVL) على SaucerSwap بنسبة 30٪ تقريبًا من 20.7 مليون دولار إلى 14.58 مليون دولار خلال نفس الإطار الزمني:
ويشير هذا الانخفاض إلى أن عددًا كبيرًا من حاملي العملات الرمزية تصرفوا بسرعة وسحبوا أموالهم بعد المناقشة الأولية حول استغلال محتمل.
من المحتمل أن يكون الحادث قد أفسد معلمًا رئيسيًا للشبكة ، مع هيديرا مينيت تجاوزت 5 مليارات معاملة في 9 مارس.
# الخضيرة: 5 مليارات معاملات مينيت!
المعاملات الحقيقية. تطبيقات حقيقية. العالم الحقيقي #جدوى. أنت تراقب؟
نحن نشهد #DLT اعتماد على نطاق غير مسبوق.
هذه ليست سوى البداية. pic.twitter.com/n0TbWTJmC0
- هيديرا (hedera) 8 آذار، 2023
يبدو أن هذا هو أول استغلال للشبكة تم الإبلاغ عنه على Hedera منذ إطلاقه في يوليو 2017.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :يكون
- 10
- 2017
- 7
- 8
- 9
- a
- ماهرون
- الوصول
- يمكن الوصول
- حسابي
- الحسابات
- في
- نشاط
- وأضاف
- العنوان
- تبني
- بعد
- السماح
- كمية
- و
- التطبيقات
- الموافقة على
- هي
- At
- مهاجمة
- حاول
- الى الخلف
- أرصدة
- BE
- البداية
- وراء
- يجري
- مليار
- BRIDGE
- يشترى
- by
- سبب
- التحقق
- الكود
- Cointelegraph
- أكد
- تم تأكيد
- عقد
- تحول
- مجلس
- أعضاء المجلس
- اللامركزية
- التبادلات اللامركزية
- نشر
- مستمد
- الكشف عن
- DEXs
- مناقشة
- وزعت
- دفتر الأستاذ الموزع
- إلى أسفل
- الوقت الضائع
- أثناء
- ethereum
- آلة افتراضية ethereum
- الجهاز الظاهري Ethereum (EVM)
- EVM
- الاستبدال
- شرح
- استغلال
- استغلال
- فال
- سقط
- فبراير
- الاسم الأول
- متابعيك
- في حالة
- وجدت
- تبدأ من
- وظيفة
- أموال
- hashgraph
- الخضيرة
- الهاديرا هاشغراف
- عقد
- ساعات العمل
- لكن
- HTTPS
- ID
- محدد
- in
- حادث
- في البداية
- IP
- قضية
- IT
- انها
- JPG
- يوليو
- اسم العائلة
- أطلقت
- ليد
- دفتر الحسابات
- خط
- سيولة
- تجمع السيولة
- مقفل
- آلة
- mainnet
- رائد
- تمكن
- مارس
- تجارة
- الأعضاء
- معلم
- مليون
- الأكثر من ذلك
- أكثر
- خطوة
- تقريبا
- شبكة
- أخبار
- عادي
- of
- on
- المصدر المفتوح
- مشغلي
- الخاصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- تجمع
- منشور
- نشر
- محتمل
- يحتمل
- منع
- السعر
- عملية المعالجة
- مشروع ناجح
- بسرعة
- استعداد
- حقيقي
- العالم الحقيقي
- الأخيرة
- إزالة
- إزالة
- وذكرت
- استئنف
- جذر
- تقريبا
- قال
- نفسه
- حجم
- الخدمة
- عدة
- قريبا
- غلق
- إشارة
- هام
- منذ
- سمارت
- عقد الذكية
- حل
- مصدر
- الحالة
- مسروق
- وتقترح
- مشكوك فيه
- المستهدفة
- فريق
- أن
- •
- سرقة
- من مشاركة
- إطار زمني
- إلى
- رمز
- الرموز
- الإجمالي
- تأمين القيمة الإجمالية
- المعاملات
- تحويل
- تحول
- تحول
- TVL
- أو تويتر
- Uniswap
- برنامج Uniswap V2
- غير مسبوق
- تحديث
- تستخدم
- مستخدم
- المستخدمين
- قيمنا
- افتراضي
- الجهاز الظاهري
- الضعف
- محفظة
- مراقبة
- التي
- سوف
- مع
- سحب
- تشهد
- عامل
- سوف
- أنت
- زفيرنت