Hedera Hashgraph er en distribueret hovedbogsteknologi, der tilbyder hurtigere transaktionstider og lavere gebyrer end traditionelle blockchains. Dets mainnet understøtter smarte kontrakter og decentraliserede applikationer, og det har vundet popularitet blandt virksomhedskunder på grund af dets skalerbarhed og sikkerhedsfunktioner.
Den 10. marts 2023 bekræftede Hedera-teamet dog en smart kontraktudnyttelse på deres mainnet, der førte til tyveri af adskillige likviditetspulje-tokens. Angrebet var rettet mod likviditetspuljetokens på decentraliserede børser (DEX'er), der bruger kode afledt af Uniswap v2 på Ethereum, som blev overført til brug på Hedera Token Service.
Angrebsvektoren menes at være kommet fra processen med at konvertere Ethereum Virtual Machine (EVM)-kompatibel smart kontraktkode til Hedera Token Service (HTS). Som en del af denne proces dekompileres Ethereum-kontraktbytekode til HTS. Den Hedera-baserede DEX SaucerSwap mener, at det er her angrebsvektoren kom fra, men Hedera har ikke bekræftet dette.
Den mistænkelige aktivitet blev opdaget, da angriberen forsøgte at flytte de stjålne tokens over Hashport-broen, som består af likviditetspulje-tokens på SaucerSwap, Pangolin og HeliSwap. Operatører handlede omgående for midlertidigt at sætte broen på pause, hvilket forhindrede angriberen i at flytte de stjålne tokens længere.
Hedera har ikke bekræftet det nøjagtige antal tokens, der blev stjålet, men teamet arbejder på en løsning for at fjerne sårbarheden. Den 9. marts lykkedes det Hedera at lukke netværksadgang ved at slukke for IP-proxyer, og det har siden identificeret "grundårsagen" til udnyttelsen.
Løsningen forventes snart at være klar, og når den er det, vil Hedera Council-medlemmer underskrive transaktioner for at godkende implementering af opdateret kode på mainnet for at fjerne sårbarheden. Efter installationen vil mainnet proxyerne blive slået til igen, så normal aktivitet kan genoptages.
I mellemtiden har Hedera foreslået, at tokenholdere tjekker saldi på deres konto-id og Ethereum Virtual Machine (EVM)-adresse på hashscan.io for deres egen "komfort." Prisen på netværkets token, Hedera (HBAR), er faldet med 7 % siden hændelsen, på linje med det bredere markedsfald i løbet af de sidste 24 timer.
Hændelsen fremhæver risikoen for smart kontraktudnyttelse på blockchain-netværk og vigtigheden af sikkerhedsforanstaltninger for at forhindre sådanne angreb. Hederas reaktion på udnyttelsen har været hurtig og proaktiv, og den arbejder på at genoprette netværkets sikkerhed og funktionalitet så hurtigt som muligt.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://Blockchain.News/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens
- :er
- 10
- 2023
- 7
- 9
- a
- adgang
- Konto
- tværs
- aktivitet
- adresse
- Efter
- tillade
- blandt
- beløb
- ,
- applikationer
- Godkend
- AS
- angribe
- Angreb
- forsøgt
- tilbage
- saldi
- BE
- troede
- mener
- blockchain
- Blockchain-netværk
- blockchains
- BRIDGE
- bredere
- by
- Årsag
- kontrollere
- kunder
- kode
- Kom
- komfort
- BEKRÆFTET
- kontrakt
- kontrakter
- Core
- Rådet
- rådsmedlemmer
- decentral
- Decentraliserede applikationer
- decentrale udvekslinger
- implementering
- Afledt
- opdaget
- Dex
- DEX'er
- distribueret
- Distribueret Ledger
- distribueret ledger teknologi
- ned
- Enterprise
- ethereum
- ethereum virtuel maskine
- Ethereum Virtual Machine (EVM)
- EVM
- Udvekslinger
- forventet
- Exploit
- Exploited
- exploits
- Fall
- Fallen
- hurtigere
- Funktionalitet
- Gebyrer
- Til
- fra
- funktionalitet
- yderligere
- hashgraph
- Have
- HBAR
- Hedera
- højdepunkter
- HOURS
- HTTPS
- ID
- identificeret
- betydning
- in
- hændelse
- IP
- IT
- ITS
- jpg
- Efternavn
- førende
- Led
- Ledger
- Line (linje)
- Likviditet
- likviditetspulje
- Lavere gebyrer
- maskine
- mainnet
- lykkedes
- Marts
- Marked
- mellemtiden
- foranstaltninger
- Medlemmer
- bevæge sig
- flytning
- netto
- netværk
- net
- normal
- of
- Tilbud
- on
- Operatører
- egen
- del
- plato
- Platon Data Intelligence
- PlatoData
- pool
- popularitet
- mulig
- forhindre
- forebyggelse
- pris
- Proaktiv
- behandle
- klar
- Fjern
- svar
- Genoptag
- risici
- rod
- s
- Skalerbarhed
- sikkerhed
- tjeneste
- flere
- Luk ned
- underskrive
- siden
- Smart
- smart kontrakt
- Smarte kontrakter
- løsninger
- stjålet
- sådan
- Understøtter
- mistænksom
- SWIFT
- målrettet
- hold
- Teknologier
- at
- tyveri
- deres
- gange
- til
- token
- Tokens
- traditionelle
- transaktion
- Transaktioner
- Drejede
- Drejning
- Uniswap
- Fjern V2
- opdateret
- brug
- Virtual
- virtuel maskine
- sårbarhed
- som
- vilje
- vinduer
- med
- arbejder
- zephyrnet