Το Hedera Hashgraph είναι μια τεχνολογία κατανεμημένης λογιστικής που προσφέρει ταχύτερους χρόνους συναλλαγών και χαμηλότερες χρεώσεις από τα παραδοσιακά blockchain. Το κύριο δίκτυο του υποστηρίζει έξυπνες συμβάσεις και αποκεντρωμένες εφαρμογές και έχει κερδίσει δημοτικότητα μεταξύ των εταιρικών πελατών λόγω της επεκτασιμότητας και των χαρακτηριστικών ασφαλείας του.
Ωστόσο, στις 10 Μαρτίου 2023, η ομάδα της Hedera επιβεβαίωσε ένα έξυπνο συμβόλαιο εκμετάλλευσης στο κύριο δίκτυο της που οδήγησε στην κλοπή αρκετών κουπονιών συγκέντρωσης ρευστότητας. Η επίθεση στόχευε διακριτικά συγκέντρωσης ρευστότητας σε αποκεντρωμένα χρηματιστήρια (DEX) που χρησιμοποιούν κώδικα που προέρχεται από το Uniswap v2 στο Ethereum, το οποίο μεταφέρθηκε για χρήση στην υπηρεσία Hedera Token.
Το διάνυσμα επίθεσης πιστεύεται ότι προήλθε από τη διαδικασία μετατροπής κώδικα έξυπνου συμβολαίου συμβατού με Ethereum Virtual Machine (EVM) στην υπηρεσία Hedera Token Service (HTS). Ως μέρος αυτής της διαδικασίας, ο bytecode συμβολαίου Ethereum απομεταγλωττίζεται στο HTS. Το DEX SaucerSwap που βασίζεται στην Hedera πιστεύει ότι από εδώ προήλθε ο φορέας επίθεσης, αλλά η Hedera δεν το έχει επιβεβαιώσει.
Η ύποπτη δραστηριότητα εντοπίστηκε όταν ο εισβολέας προσπάθησε να μετακινήσει τα κλεμμένα μάρκες στη γέφυρα Hashport, η οποία αποτελείται από μάρκες συγκέντρωσης ρευστότητας στο SaucerSwap, το Pangolin και το HeliSwap. Οι χειριστές ενήργησαν εγκαίρως για να σταματήσουν προσωρινά τη γέφυρα, εμποδίζοντας τον εισβολέα να μετακινήσει περαιτέρω τα κλεμμένα μάρκες.
Η Hedera δεν έχει επιβεβαιώσει τον ακριβή αριθμό των tokens που κλάπηκαν, αλλά η ομάδα εργάζεται για μια λύση για την άρση της ευπάθειας. Στις 9 Μαρτίου, η Hedera κατάφερε να κλείσει την πρόσβαση στο δίκτυο απενεργοποιώντας τους διακομιστές μεσολάβησης IP και έκτοτε εντόπισε τη «ριζική αιτία» της εκμετάλλευσης.
Η λύση αναμένεται να είναι έτοιμη σύντομα και μόλις γίνει, τα μέλη του Συμβουλίου της Hedera θα υπογράψουν συναλλαγές για να εγκρίνουν την ανάπτυξη ενημερωμένου κώδικα στο κεντρικό δίκτυο για την άρση της ευπάθειας. Μετά την ανάπτυξη, οι διακομιστής μεσολάβησης mainnet θα ενεργοποιηθούν ξανά, επιτρέποντας την επανέναρξη της κανονικής δραστηριότητας.
Στο μεταξύ, η Hedera πρότεινε στους κατόχους διακριτικών να ελέγχουν τα υπόλοιπα στο αναγνωριστικό του λογαριασμού τους και στη διεύθυνση Ethereum Virtual Machine (EVM) στο hashscan.io για τη δική τους «άνεση». Η τιμή του διακριτικού του δικτύου, Hedera (HBAR), έχει μειωθεί 7% από το περιστατικό, σύμφωνα με την ευρύτερη πτώση της αγοράς τις τελευταίες 24 ώρες.
Το περιστατικό υπογραμμίζει τους κινδύνους εκμεταλλεύσεων έξυπνων συμβολαίων σε δίκτυα blockchain και τη σημασία των μέτρων ασφαλείας για την πρόληψη τέτοιων επιθέσεων. Η απάντηση της Hedera στο exploit ήταν γρήγορη και προληπτική και εργάζεται για να αποκαταστήσει την ασφάλεια και τη λειτουργικότητα του δικτύου το συντομότερο δυνατό.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://Blockchain.News/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens
- :είναι
- 10
- 2023
- 7
- 9
- a
- πρόσβαση
- Λογαριασμός
- απέναντι
- δραστηριότητα
- διεύθυνση
- Μετά το
- Επιτρέποντας
- μεταξύ των
- ποσό
- και
- εφαρμογές
- εγκρίνω
- AS
- επίθεση
- Επιθέσεις
- προσπάθεια
- πίσω
- ισορροπίες
- BE
- Πιστεύεται
- πιστεύει
- blockchain
- Δίκτυα blockchain
- μπλοκ αλυσίδες
- ΓΕΦΥΡΑ
- ευρύτερη
- by
- Αιτία
- έλεγχος
- πελάτες
- κωδικός
- Ελάτε
- άνεση
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- σύμβαση
- συμβάσεις
- πυρήνας
- Συμβούλιο
- μέλη του συμβουλίου
- Αποκεντρωμένη
- Αποκεντρωμένες Εφαρμογές
- αποκεντρωμένων ανταλλαγών
- ανάπτυξη
- Συμπληρωματικός
- εντοπιστεί
- Dex
- ΔΕΞ
- διανέμονται
- Κατανεμημένος Λογαριασμός
- διανεμημένη τεχνολογία λογιστικών βιβλίων
- κάτω
- Εταιρεία
- ethereum
- εικονική μηχανή ethereum
- Εικονική μηχανή Ethereum (EVM)
- EVM
- Χρηματιστήρια
- αναμένεται
- Εκμεταλλεύομαι
- Κακοποιημένα
- εκμεταλλεύεται
- Πτώση
- Πεσμένος
- γρηγορότερα
- Χαρακτηριστικά
- Τελη Εγγραφης
- Για
- από
- λειτουργικότητα
- περαιτέρω
- hashgraph
- Έχω
- HBAR
- Hedera
- ανταύγειες
- ΩΡΕΣ
- HTTPS
- ID
- προσδιορίζονται
- σπουδαιότητα
- in
- περιστατικό
- IP
- IT
- ΤΟΥ
- jpg
- Επίθετο
- που οδηγεί
- Led
- Καθολικό
- γραμμή
- Ρευστότητα
- ομάδα ρευστότητας
- Χαμηλότερα τέλη
- μηχανή
- κεντρικό δίκτυο
- διαχειρίζεται
- Μάρτιος
- αγορά
- Εντομεταξύ
- μέτρα
- Μέλη
- μετακινήσετε
- κίνηση
- καθαρά
- δίκτυο
- δίκτυα
- κανονικός
- of
- προσφορές
- on
- φορείς
- δική
- μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πισίνα
- δημοτικότητα
- δυνατός
- πρόληψη
- πρόληψη
- τιμή
- Προληπτική
- διαδικασια μας
- έτοιμος
- αφαιρέστε
- απάντησης
- περίληψη
- κινδύνους
- ρίζα
- s
- Απεριόριστες δυνατότητες
- ασφάλεια
- υπηρεσία
- διάφοροι
- τερματίστε
- υπογράψουν
- αφού
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνα συμβόλαια
- λύση
- κλαπεί
- τέτοιος
- Υποστηρίζει
- ύποπτος
- SWIFT
- στοχευμένες
- Τεχνολογία
- ότι
- Η
- κλοπή
- τους
- φορές
- προς την
- ένδειξη
- κουπόνια
- παραδοσιακός
- συναλλαγή
- Συναλλαγές
- Γύρισε
- Στροφή
- Απενεργοποίηση
- Αποσύνδεση V2
- ενημερώθηκε
- χρήση
- Πραγματικός
- εικονική μηχανή
- ευπάθεια
- Ποιό
- θα
- παράθυρα
- με
- εργαζόμενος
- zephyrnet