SMUGKIG
- Hedera har afsløret, at den smarte kontraktudnyttelse hverken har påvirket netværket eller dets konsensuslag.
- Hedera afslørede, at angriberen målrettede likviditetspuljer på flere decentraliserede børser for at stjæle aktiver.
- Det samlede antal poletter, der blev stjålet, er ikke blevet oplyst af Hedera.
Hedera har taget til Twitter for at andel en opdatering vedrørende en smart kontraktudnyttelse på Hedera Mainnet. En række likviditetspulje-tokens blev stjålet under angrebet.
Ifølge Hedera målrettede angriberen konti, der er implementeret som likviditetspuljer på flere decentraliserede børser, der bruger Uniswap v2-afledt kontraktkode, der blev porteret til at bruge Hedera Token Service.
Den mistænkelige aktivitet blev identificeret, da angriberen forsøgte at flytte de stjålne tokens over Hashport-broen, som havde likviditetspulje-tokens på Pangolin, HeliSwap og SaucerSwap. Operatører standsede imidlertid broen midlertidigt.
Hedera opgraderet netværket til at konvertere EVM-kompatibel smart kontraktkode til HTS eller Hedera Token Service den 3. februar.
Et aspekt af processen er dekompilering Ethereum kontrakt bytekode til HTS, som ifølge SaucerSwap er der, hvor angrebsvektoren kom fra, selvom der ikke er nogen bekræftelse.
Den 9. marts lukkede Hedera netværksadgangen ved at slå IP-proxy fra. Holdet delte, at det havde fundet ud af hovedårsagen til angrebet og arbejdede på en løsning.
Hederasamfundet, herunder @swirldslabs, @HBAR_fonden, @LimeChainHQ, @Pangolin_Hedera, @SaucerSwapLabsog @HeliSwap_DEX hold arbejdede sammen om at efterforske angrebet. (4/6)
— Hedera (@hedera) Marts 10, 2023
Når løsningen er klar, vil Hedera Council-medlemmer underskrive transaktioner og godkende implementering af opdateret kode på mainnettet for at eliminere sårbarheden. Mainnet proxyerne vil blive slået til igen for at aktivere den sædvanlige aktivitet til at starte igen.
Teamet foreslog ejere af tokens tjekker saldi på både deres konto-id og EVM-adresse på hashscan.io.
Al HashPack-funktionalitet vil være utilgængelig i denne nedetid 👇 https://t.co/ngaRmg00Zi
- HashPack tegnebog (@HashPackApp) Marts 9, 2023
Token Hederas pris er faldet 7% sammen med den bredere marked efterår. Den samlede værdi låst på SaucerSwap faldt over 30%, fra $20.7 millioner til $14.58 millioner.
En række token-ejere trak deres midler tilbage efter den indledende diskussion af et muligt angreb.
Angrebet har saboteret en fremtrædende milepæl for netværket, siden Hedera mainnet oversteg 5 milliarder transaktioner den 9. marts.
#Vedbend: 5 MILLIONER mainnet-transaktioner!
Reelle transaktioner. Reelle applikationer. Virkelige verden #nytte. Ser du med?
Vi er vidne til #DLT adoption i et hidtil uset omfang.
Dette er kun begyndelsen. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Marts 8, 2023
Lige siden Hedera blev lanceret i juli 2017, ser dette ud til at være den første rapporterede netværksudnyttelse.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://investorbites.com/smart-contract-attack-hedera-lost-liquidity-pool-tokens/
- :er
- 10
- 2017
- 28
- 7
- 8
- 9
- a
- adgang
- Ifølge
- Konto
- Konti
- aktivitet
- adresse
- Vedtagelse
- Efter
- ,
- applikationer
- ER
- AS
- udseende
- Aktiver
- angribe
- bemyndige
- tilbage
- saldi
- BE
- Begyndelse
- Billion
- BRIDGE
- bredere
- by
- center
- kontrollere
- lukket
- kode
- samfund
- Konsensus
- kontrakt
- konvertere
- Rådet
- rådsmedlemmer
- krypto
- Crypto tegnebog
- decentral
- decentrale udvekslinger
- indsat
- implementering
- diskussion
- nedetid
- i løbet af
- eliminere
- muliggøre
- ethereum
- EVM
- Udvekslinger
- Exploit
- omfattende
- ekstern
- Fall
- februar
- Fornavn
- Til
- fundet
- fra
- funktionalitet
- fonde
- Have
- Hedera
- Men
- HTTPS
- ID
- identificeret
- in
- Herunder
- initial
- interne
- undersøge
- IP
- IT
- ITS
- juli
- lanceret
- lag
- Likviditet
- likviditetspulje
- likviditetsbassiner
- låst
- mainnet
- større
- Marts
- Marked
- Market News
- Matters
- Medlemmer
- milepæl
- million
- bevæge sig
- Ingen
- netværk
- nyheder
- nummer
- of
- on
- Operatører
- ejere
- plato
- Platon Data Intelligence
- PlatoData
- pool
- Pools
- mulig
- pris
- behandle
- fremtrædende
- klar
- ægte
- virkelige verden
- grund
- om
- rapporteret
- Scale
- synes
- tjeneste
- flere
- delt
- underskrive
- siden
- Smart
- smart kontrakt
- løsninger
- starte
- stjålet
- mistænksom
- målrettet
- hold
- hold
- at
- deres
- til
- sammen
- token
- Tokens
- I alt
- samlet værdi låst
- Transaktioner
- Drejede
- Drejning
- Uniswap
- uden fortilfælde
- Opdatering
- opdateret
- udnytte
- værdi
- sårbarhed
- tegnebog
- ser
- GODT
- Hvad
- Hvad er
- som
- vilje
- med
- vidne
- arbejdede
- arbejder
- Du
- zephyrnet