Hedera, holdet bag den distribuerede hovedbog Hedera Hashgraph, har bekræftet en smart kontraktudnyttelse på Hedera Mainnet, der har ført til tyveri af adskillige likviditetspulje-tokens.
Hedera said the attacker targeted liquidity pool tokens on decentralized exchanges (DEXs) that derived its code from Uniswap v2 on Ethereum, which was ported over for use on the Hedera Token Service.
I dag har angribere udnyttet Smart Contract Service-koden på Hedera-netværket til at overføre Hedera Token Service-tokens, som ofres konti er indeholdt til deres egen konto. (1/6)
— Hedera (@hedera) Marts 10, 2023
The Hedera team explained that the suspicious activity was detected when the attacker attempted to move the stolen tokens across the Hashport bridge, which consisted of liquidity pool tokens on SaucerSwap, Pangolin and HeliSwap. Operators acted promptly to temporarily pause the bridge.
Hedera bekræftede ikke mængden af poletter, der blev stjålet.
Den 3. februar Hedera opgraderet netværket til at konvertere Ethereum Virtual Machine (EVM)-kompatibel smart kontraktkode til Hedera Token Service (HTS).
En del af denne proces involverer dekompileringen af Ethereum kontrakt bytecode til HTS, hvilket er hvor Hedera-baseret DEX UnderkopSwap mener angrebsvektoren kom fra. Hedera bekræftede dog ikke dette i sit seneste indlæg.
Earlier, Hedera managed to shut down network access by turning off IP proxies on March 9. The team said it has identified the “root cause” of the exploit and is “working on a solution.”
For at forhindre angriberen i at kunne stjæle flere tokens, deaktiverede Hedera mainnet proxyer, som fjernede brugeradgang til mainnet. Teamet har identificeret årsagen til problemet og arbejder på en løsning. (5/6)
— Hedera (@hedera) Marts 10, 2023
"Når løsningen er klar, vil medlemmer af Hedera Council underskrive transaktioner for at godkende implementeringen af opdateret kode på mainnet for at fjerne denne sårbarhed, hvorefter mainnet proxyerne vil blive slået til igen, så normal aktivitet kan genoptages," tilføjede teamet.
Siden Hedera slukkede proxyer kort efter, at det fandt den potentielle udnyttelse, har holdet foreslog tokenholders check the balances on their account ID and Ethereum Virtual Machine (EVM) address on hashscan.io for their own “comfort.”
Al HashPack-funktionalitet vil ikke være tilgængelig i denne nedetid https://t.co/ngaRmg00Zi
— HashPack Wallet (@HashPackApp) Marts 9, 2023
Relateret: Hedera Governing Council køber hashgraph IP og open source-projektets kode
Prisen på netværkets token Hedera (HBAR) er faldet 7 % siden hændelsen for omkring 16 timer siden, i overensstemmelse med bredere markedsfald i løbet af de sidste 24 timer.
Den samlede værdi låst (TVL) på SaucerSwap faldt dog næsten 30 % fra 20.7 millioner USD til 14.58 millioner USD over samme tidsramme:
The fall suggests a significant amount of tokenholders acted quickly and withdraw their funds following the initial discussion of a potential exploit.
Hændelsen har potentielt spoleret en stor milepæl for netværket, med Hedera Mainnet surpassing 5 billion transactions on March 9.
#Vedbend: 5 MILLIONER mainnet-transaktioner!
Reelle transaktioner. Reelle applikationer. Virkelige verden #nytte. Ser du med?
Vi er vidne til #DLT adoption i et hidtil uset omfang.
Dette er kun begyndelsen. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Marts 8, 2023
Dette ser ud til at være den første rapporterede netværksudnyttelse på Hedera, siden den blev lanceret i juli 2017.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :er
- 10
- 2017
- 7
- 8
- 9
- a
- I stand
- adgang
- tilgængelig
- Konto
- Konti
- tværs
- aktivitet
- tilføjet
- adresse
- Vedtagelse
- Efter
- tillade
- beløb
- ,
- applikationer
- Godkend
- ER
- At
- angribe
- forsøgt
- tilbage
- saldi
- BE
- Begyndelse
- bag
- være
- Billion
- BRIDGE
- købe
- by
- Årsag
- kontrollere
- kode
- Cointelegraph
- Bekræfte
- BEKRÆFTET
- kontrakt
- konvertere
- Rådet
- rådsmedlemmer
- decentral
- decentrale udvekslinger
- implementering
- Afledt
- opdaget
- DEX'er
- diskussion
- distribueret
- Distribueret Ledger
- ned
- nedetid
- i løbet af
- ethereum
- ethereum virtuel maskine
- Ethereum Virtual Machine (EVM)
- EVM
- Udvekslinger
- forklarede
- Exploit
- Exploited
- Fall
- Fallen
- februar
- Fornavn
- efter
- Til
- fundet
- fra
- funktionalitet
- fonde
- hashgraph
- Hedera
- Hedera Hashgraph
- Held
- HOURS
- Men
- HTTPS
- ID
- identificeret
- in
- hændelse
- initial
- IP
- spørgsmål
- IT
- ITS
- jpg
- juli
- Efternavn
- lanceret
- Led
- Ledger
- Line (linje)
- Likviditet
- likviditetspulje
- låst
- maskine
- mainnet
- større
- lykkedes
- Marts
- Marked
- Medlemmer
- milepæl
- million
- mere
- mest
- bevæge sig
- næsten
- netværk
- nyheder
- normal
- of
- on
- open source
- Operatører
- egen
- plato
- Platon Data Intelligence
- PlatoData
- Punkt
- pool
- Indlæg
- indsendt
- potentiale
- potentielt
- forhindre
- pris
- behandle
- projekter
- hurtigt
- klar
- ægte
- virkelige verden
- nylige
- Fjern
- fjernet
- rapporteret
- Genoptag
- rod
- groft
- Said
- samme
- Scale
- tjeneste
- flere
- Inden længe
- Luk ned
- underskrive
- signifikant
- siden
- Smart
- smart kontrakt
- løsninger
- Kilde
- Status
- stjålet
- foreslår
- mistænksom
- målrettet
- hold
- at
- tyveri
- deres
- tidsramme
- til
- token
- Tokens
- I alt
- samlet værdi låst
- Transaktioner
- overførsel
- Drejede
- Drejning
- TVL
- Uniswap
- Fjern V2
- uden fortilfælde
- opdateret
- brug
- Bruger
- brugere
- værdi
- Virtual
- virtuel maskine
- sårbarhed
- tegnebog
- ser
- som
- vilje
- med
- tilbagekalde
- vidne
- arbejder
- ville
- Du
- zephyrnet