Hedera Hashgraph هي تقنية دفتر أستاذ موزعة توفر أوقات معاملات أسرع ورسومًا أقل من سلاسل الكتل التقليدية. تدعم شبكتها الرئيسية العقود الذكية والتطبيقات اللامركزية ، وقد اكتسبت شعبية بين عملاء المؤسسات بسبب قابليتها للتوسع وميزات الأمان.
ومع ذلك ، في 10 مارس 2023 ، أكد فريق Hedera استغلال عقد ذكي على شبكته الرئيسية أدى إلى سرقة العديد من الرموز المميزة لمجمع السيولة. استهدف الهجوم الرموز المميزة لتجمع السيولة في البورصات اللامركزية (DEXs) التي تستخدم رمزًا مشتقًا من Uniswap v2 على Ethereum ، والذي تم نقله لاستخدامه في خدمة Hedera Token.
يُعتقد أن ناقل الهجوم قد أتى من عملية تحويل رمز العقد الذكي المتوافق مع Ethereum Virtual Machine (EVM) إلى Hedera Token Service (HTS). كجزء من هذه العملية ، يتم فك الرمز الثانوي لعقد Ethereum إلى HTS. يعتقد DEX SaucerSwap المستندة إلى Hedera أن هذا هو المكان الذي جاء منه ناقل الهجوم ، لكن Hedera لم تؤكد ذلك.
تم الكشف عن النشاط المشبوه عندما حاول المهاجم نقل الرموز المميزة المسروقة عبر جسر Hashport ، والذي يتكون من رموز تجمع السيولة على SaucerSwap و Pangolin و HeliSwap. تصرف المشغلون على الفور لإيقاف الجسر مؤقتًا ، مما منع المهاجم من نقل الرموز المميزة المسروقة إلى أبعد من ذلك.
لم تؤكد Hedera المبلغ الدقيق للرموز التي تمت سرقتها ، لكن الفريق يعمل على إيجاد حل لإزالة الثغرة الأمنية. في 9 مارس ، تمكنت Hedera من إيقاف الوصول إلى الشبكة عن طريق إيقاف تشغيل وكلاء IP ، ومنذ ذلك الحين حددت "السبب الجذري" للاستغلال.
من المتوقع أن يكون الحل جاهزًا قريبًا ، وبمجرد أن يتم ذلك ، سيوقع أعضاء مجلس Hedera المعاملات للموافقة على نشر الكود المحدث على الشبكة الرئيسية لإزالة الثغرة الأمنية. بعد النشر ، سيتم إعادة تشغيل بروكسيات الشبكة الرئيسية ، مما يسمح باستئناف النشاط العادي.
في غضون ذلك ، اقترحت Hedera أن يتحقق حاملو الرموز المميزة من الأرصدة في معرف حسابهم وعنوان Ethereum Virtual Machine (EVM) على hashscan.io من أجل "راحتهم". انخفض سعر الرمز المميز للشبكة ، Hedera (HBAR) ، بنسبة 7 ٪ منذ الحادث ، تماشياً مع انخفاض السوق الأوسع خلال الـ 24 ساعة الماضية.
يسلط الحادث الضوء على مخاطر عمليات استغلال العقود الذكية على شبكات blockchain وأهمية التدابير الأمنية لمنع مثل هذه الهجمات. كانت استجابة Hedera للاستغلال سريعة واستباقية ، وهي تعمل على استعادة أمان الشبكة ووظائفها في أسرع وقت ممكن.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://Blockchain.News/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens
- :يكون
- 10
- 2023
- 7
- 9
- a
- الوصول
- حسابي
- في
- نشاط
- العنوان
- بعد
- السماح
- من بين
- كمية
- و
- التطبيقات
- الموافقة على
- AS
- مهاجمة
- الهجمات
- حاول
- الى الخلف
- أرصدة
- BE
- يعتقد
- يعتقد
- سلسلة كتلة
- شبكات Blockchain
- blockchains
- BRIDGE
- أوسع
- by
- سبب
- التحقق
- عميل
- الكود
- تأتي
- راحة
- تم تأكيد
- عقد
- عقود
- جوهر
- مجلس
- أعضاء المجلس
- اللامركزية
- التطبيقات اللامركزية
- التبادلات اللامركزية
- نشر
- مستمد
- الكشف عن
- التنفيذ المباشر
- DEXs
- وزعت
- دفتر الأستاذ الموزع
- توزيع تكنولوجيا دفتر الأستاذ
- إلى أسفل
- مشروع
- ethereum
- آلة افتراضية ethereum
- الجهاز الظاهري Ethereum (EVM)
- EVM
- الاستبدال
- متوقع
- استغلال
- استغلال
- مآثر
- فال
- سقط
- أسرع
- المميزات
- الرسوم الدراسية
- في حالة
- تبدأ من
- وظيفة
- إضافي
- hashgraph
- يملك
- شبار
- الخضيرة
- ويبرز
- ساعات العمل
- HTTPS
- ID
- محدد
- أهمية
- in
- حادث
- IP
- IT
- انها
- JPG
- اسم العائلة
- قيادة
- ليد
- دفتر الحسابات
- خط
- سيولة
- تجمع السيولة
- رسوم أقل
- آلة
- mainnet
- تمكن
- مارس
- تجارة
- غضون ذلك
- الإجراءات
- الأعضاء
- خطوة
- يتحرك
- صاف
- شبكة
- الشبكات
- عادي
- of
- عروض
- on
- مشغلي
- الخاصة
- جزء
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- تجمع
- شعبية
- ممكن
- منع
- منع
- السعر
- استباقية
- عملية المعالجة
- استعداد
- إزالة
- استجابة
- استئنف
- المخاطر
- جذر
- s
- التدرجية
- أمن
- الخدمة
- عدة
- غلق
- إشارة
- منذ
- سمارت
- عقد الذكية
- العقود الذكية
- حل
- مسروق
- هذه
- الدعم
- مشكوك فيه
- سويفت
- المستهدفة
- فريق
- تكنولوجيا
- أن
- •
- سرقة
- من مشاركة
- مرات
- إلى
- رمز
- الرموز
- تقليدي
- صفقة
- المعاملات
- تحول
- تحول
- Uniswap
- برنامج Uniswap V2
- تحديث
- تستخدم
- افتراضي
- الجهاز الظاهري
- الضعف
- التي
- سوف
- نوافذ
- مع
- عامل
- زفيرنت