Hedera, das Team hinter dem Distributed Ledger Hedera Hashgraph, hat einen Smart-Contract-Exploit im Hedera Mainnet bestätigt, der zum Diebstahl mehrerer Liquiditätspool-Token geführt hat.
Hedera sagte, der Angreifer habe es auf Liquiditätspool-Token an dezentralen Börsen (DEXs) abgesehen, die ihren Code von Uniswap v2 auf Ethereum abgeleitet hätten, das zur Verwendung auf den Hedera-Token-Service portiert wurde.
Heute haben Angreifer den Smart Contract Service-Code des Hedera-Mainnets ausgenutzt, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihr eigenes Konto zu übertragen. (1/6)
– Hedera (@hedera) 10. März 2023
Das Hedera-Team erklärte, dass die verdächtige Aktivität entdeckt wurde, als der Angreifer versuchte, die gestohlenen Token über die Hashport-Brücke zu bewegen, die aus Liquiditätspool-Tokens auf SaucerSwap, Pangolin und HeliSwap bestand. Die Betreiber reagierten umgehend und legten den Betrieb der Brücke vorübergehend lahm.
Hedera bestätigte die Menge der gestohlenen Token nicht.
Am 3. Februar, Hedera Upgrade das Netzwerk, um Ethereum Virtual Machine (EVM)-kompatiblen Smart-Contract-Code in den Hedera Token Service (HTS) zu konvertieren.
Ein Teil dieses Prozesses beinhaltet die Dekompilierung des Bytecodes des Ethereum-Vertrags in das HTS, das wo ist Hedera-basiertes DEX Untertassentausch glaubt, der Angriffsvektor kam. Hedera hat dies in seinem letzten Beitrag jedoch nicht bestätigt.
Zuvor war es Hedera am 9. März gelungen, den Netzwerkzugriff durch das Abschalten von IP-Proxys zu unterbinden. Das Team sagte, es habe die „Grundursache“ des Exploits identifiziert und arbeite „an einer Lösung“.
Um zu verhindern, dass der Angreifer weitere Token stehlen kann, hat Hedera Mainnet-Proxys deaktiviert, wodurch der Benutzerzugriff auf das Mainnet entfernt wurde. Das Team hat die Ursache des Problems identifiziert und arbeitet an einer Lösung. (5/6)
– Hedera (@hedera) 10. März 2023
„Sobald die Lösung fertig ist, werden die Mitglieder des Hedera Council Transaktionen unterzeichnen, um die Bereitstellung von aktualisiertem Code im Mainnet zu genehmigen, um diese Schwachstelle zu beseitigen. Zu diesem Zeitpunkt werden die Mainnet-Proxys wieder eingeschaltet, sodass die normale Aktivität wieder aufgenommen werden kann“, fügte das Team hinzu.
Da Hedera Proxys abschaltete, kurz nachdem es den potenziellen Exploit gefunden hatte, hat das Team vorgeschlagen Token-Inhaber überprüfen zu ihrer eigenen „Beruhigung“ die Guthaben auf ihrer Konto-ID und der Ethereum Virtual Machine (EVM)-Adresse auf hashscan.io.
Alle HashPack-Funktionen sind während dieser Ausfallzeit nicht verfügbar https://t.co/ngaRmg00Zi
— HashPack-Wallet (@HashPackApp) 9. März 2023
Related: Hedera Governing Council kauft Hashgraph-IP und Code des Open-Source-Projekts
Der Preis des Tokens des Netzwerks Hedera (HBAR) ist seit dem Vorfall vor etwa 7 Stunden um 16 % gefallen, im Einklang mit dem breiterer Marktrückgang in den letzten 24 Stunden.
Allerdings fiel der Gesamtwert (TVL) bei SaucerSwap im gleichen Zeitraum um fast 30 % von 20.7 Millionen US-Dollar auf 14.58 Millionen US-Dollar:
Der Rückgang deutet darauf hin, dass eine beträchtliche Anzahl von Token-Inhabern schnell gehandelt hat und ihre Gelder nach der ersten Diskussion über einen möglichen Exploit abgezogen hat.
Der Vorfall hat möglicherweise einen wichtigen Meilenstein für das Netzwerk verdorben Hedera-Mainnet am 5. März über 9 Milliarden Transaktionen.
#Efeu: 5 MILLIARDEN Mainnet-Transaktionen!
Echte Transaktionen. Echte Anwendungen. Echte Welt #Dienstprogramm. Siehst du zu?
Wir sind Zeugen #DLT Adoption in einem noch nie dagewesenen Ausmaß.
Dies ist nur der Anfang. pic.twitter.com/n0TbWTJmC0
– Hedera (@hedera) 8. März 2023
Dies scheint der erste gemeldete Netzwerk-Exploit auf Hedera seit seiner Einführung im Juli 2017 zu sein.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :Ist
- 10
- 2017
- 7
- 8
- 9
- a
- Fähig
- Zugang
- zugänglich
- Konto
- Trading Konten
- über
- Aktivität
- hinzugefügt
- Adresse
- Adoption
- Nach der
- Zulassen
- Betrag
- machen
- Anwendungen
- genehmigen
- SIND
- At
- Attacke
- Versuche
- Zurück
- Guthaben
- BE
- Anfang
- hinter
- Sein
- Milliarde
- BRIDGE
- Kaufe
- by
- Verursachen
- aus der Ferne überprüfen
- Code
- Cointelegraph
- Schichtannahme
- BESTÄTIGT
- Vertrag
- verkaufen
- Rat
- Ratsmitglieder
- dezentralisiert
- dezentralisierter Austausch
- Einsatz
- Abgeleitet
- erkannt
- DEX
- Diskussion
- verteilt
- Verteiltes Hauptbuch
- nach unten
- Ausfallzeit
- im
- Astraleum
- Ethereum virtuelle Maschine
- Ethereum Virtual Machine (EVM)
- EVM
- Warenumtausch
- erklärt
- Ausnutzen
- Exploited
- Fallen
- Gefallen
- Februar
- Vorname
- Folgende
- Aussichten für
- gefunden
- für
- Funktionalität
- Mittel
- Hashgraph
- Hedera
- Hedera Hashgraph
- Statt
- STUNDEN
- aber
- HTTPS
- ID
- identifiziert
- in
- Zwischenfall
- Anfangs-
- IP
- Problem
- IT
- SEINE
- jpg
- Juli
- Nachname
- ins Leben gerufen
- geführt
- Ledger
- Line
- Liquidity
- Liquiditätspool
- verschlossen
- Maschine
- Hauptnetz
- Dur
- verwaltet
- März
- Markt
- Mitglieder
- Meilenstein
- Million
- mehr
- vor allem warme
- schlauer bewegen
- fast
- Netzwerk
- News
- normal
- of
- on
- Open-Source-
- Betreiber
- besitzen
- Plato
- Datenintelligenz von Plato
- PlatoData
- Points
- Pool
- Post
- gepostet
- Potenzial
- möglicherweise
- verhindern
- Preis
- Prozessdefinierung
- Projekte
- schnell
- bereit
- echt
- realen Welt
- kürzlich
- entfernen
- Entfernt
- Berichtet
- fortsetzen
- Wurzel
- rund
- Said
- gleich
- Skalieren
- mehrere
- Kurz
- schließen
- Schild
- signifikant
- da
- smart
- Smart-Vertrag
- Lösung
- Quelle
- Status
- gestohlen
- Schlägt vor
- misstrauisch
- gezielt
- Team
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Diebstahl
- ihr
- Zeitplan
- zu
- Zeichen
- Tokens
- Gesamt
- Gesamtwert gesperrt
- Transaktionen
- privaten Transfer
- Turned
- Drehung
- TVL
- Uniswap
- UniswapV2
- beispiellos
- aktualisiert
- -
- Mitglied
- Nutzer
- Wert
- Assistent
- virtuellen Maschine
- Verwundbarkeit
- Wallet
- beobachten
- welche
- werden wir
- mit
- zurückziehen
- Zeugen
- arbeiten,
- würde
- Du
- Zephyrnet