ΚΛΕΦΗ ΜΑΤΙΑ
- Η Hedera αποκάλυψε ότι η εκμετάλλευση του έξυπνου συμβολαίου δεν έχει επηρεάσει ούτε το δίκτυο ούτε το επίπεδο συναίνεσής του.
- Η Hedera αποκάλυψε ότι ο εισβολέας στόχευε ομάδες ρευστότητας σε πολλά αποκεντρωμένα χρηματιστήρια για να κλέψει περιουσιακά στοιχεία.
- Οι συνολικές μάρκες που κλάπηκαν δεν έχουν αποκαλυφθεί από τη Hedera.
Η Hedera ανέβηκε στο Twitter για να μερίδιο μια ενημέρωση σχετικά με ένα έξυπνο συμβόλαιο εκμετάλλευσης στο Hedera Mainnet. Στην επίθεση κλάπηκαν μια σειρά από μάρκες συγκέντρωσης ρευστότητας.
Σύμφωνα με την Hedera, ο εισβολέας στόχευσε λογαριασμούς που αναπτύσσονται ως ομάδες ρευστότητας σε πολλά αποκεντρωμένα χρηματιστήρια που χρησιμοποιούν κώδικα συμβολαίου που προέρχεται από το Uniswap v2 που μεταφέρθηκε για να χρησιμοποιηθεί η υπηρεσία Hedera Token.
Η ύποπτη δραστηριότητα εντοπίστηκε όταν ο εισβολέας προσπάθησε να μετακινήσει τα κλεμμένα μάρκες πάνω από τη γέφυρα Hashport, η οποία είχε μάρκες συγκέντρωσης ρευστότητας σε Pangolin, HeliSwap και SaucerSwap. Ωστόσο, οι χειριστές διέκοψαν προσωρινά τη γέφυρα.
Hedera αναβαθμιστεί το δίκτυο για να μετατρέψει τον κώδικα έξυπνης σύμβασης συμβατό με EVM σε HTS ή Hedera Token Service, στις 3 Φεβρουαρίου.
Μια πτυχή της διαδικασίας είναι η αποσυμπίεση Ethereum συμβόλαιο bytecode στο HTS, το οποίο σύμφωνα με το SaucerSwap είναι από όπου προήλθε το διάνυσμα επίθεσης, αν και δεν υπάρχει επιβεβαίωση.
Στις 9 Μαρτίου, η Hedera έκλεισε την πρόσβαση στο δίκτυο απενεργοποιώντας τους διακομιστή μεσολάβησης IP. Η ομάδα μοιράστηκε ότι είχε ανακαλύψει τον κύριο λόγο της επίθεσης και εργαζόταν για μια λύση.
Η κοινότητα Hedera, συμπεριλαμβανομένων @swirldslabs, @HBAR_foundation, @LimeChainHQ, @Pangolin_Hedera, @SaucerSwapLabs, να @HeliSwap_DEX ομάδες συνεργάστηκαν για να ερευνήσουν την επίθεση. (4/6)
— Hedera (@hedera) Μαρτίου 10, 2023
Όταν η λύση είναι έτοιμη, τα μέλη του Συμβουλίου της Hedera θα υπογράψουν συναλλαγές και θα εξουσιοδοτήσουν την ανάπτυξη ενημερωμένου κώδικα στο κεντρικό δίκτυο για την εξάλειψη της ευπάθειας. Οι διακομιστής μεσολάβησης mainnet θα ενεργοποιηθούν ξανά για να ενεργοποιηθεί ξανά η συνήθης δραστηριότητα.
Η ομάδα πρότειναν Οι κάτοχοι μάρκες ελέγχουν τα υπόλοιπα τόσο στο αναγνωριστικό του λογαριασμού τους όσο και στη διεύθυνση EVM στο hashscan.io.
Όλες οι λειτουργίες HashPack δεν θα είναι διαθέσιμες κατά τη διάρκεια αυτού του χρόνου διακοπής 👇 https://t.co/ngaRmg00Zi
— HashPack Πορτοφόλι (@HashPackApp) Μαρτίου 9, 2023
Η τιμή του Token Hedera μειώθηκε κατά 7% μαζί με την ευρύτερη αγορά πτώση. Η συνολική αξία που κλειδώθηκε στο SaucerSwap μειώθηκε πάνω από 30%, από 20.7 εκατομμύρια δολάρια σε 14.58 εκατομμύρια δολάρια.
Ορισμένοι ιδιοκτήτες κουπονιών απέσυραν τα κεφάλαιά τους μετά την αρχική συζήτηση για πιθανή επίθεση.
Η επίθεση σαμποτάρει ένα σημαντικό ορόσημο για το δίκτυο αφού το κεντρικό δίκτυο της Hedera ξεπέρασε τα 5 δισεκατομμύρια συναλλαγές στις 9 Μαρτίου.
# Χέδερα: 5 δισεκατομμύρια συναλλαγές mainnet!
Πραγματικές συναλλαγές. Πραγματικές εφαρμογές. Πραγματικό κόσμο #χρησιμότητα. Παρακολουθείς?
Είμαστε μάρτυρες #DLT υιοθεσία σε πρωτοφανή κλίμακα.
Αυτό είναι μόνο η αρχή. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Μαρτίου 8, 2023
Από τότε που κυκλοφόρησε το Hedera τον Ιούλιο του 2017, αυτή φαίνεται να είναι η πρώτη αναφερόμενη εκμετάλλευση δικτύου.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://investorbites.com/smart-contract-attack-hedera-lost-liquidity-pool-tokens/
- :είναι
- 10
- 2017
- 28
- 7
- 8
- 9
- a
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- Λογαριασμοί
- δραστηριότητα
- διεύθυνση
- Υιοθεσία
- Μετά το
- και
- εφαρμογές
- ΕΙΝΑΙ
- AS
- άποψη
- Ενεργητικό
- επίθεση
- εξουσιοδοτώ
- πίσω
- ισορροπίες
- BE
- Αρχή
- Δισεκατομμύριο
- ΓΕΦΥΡΑ
- ευρύτερη
- by
- Κέντρο
- έλεγχος
- κλειστό
- κωδικός
- κοινότητα
- Ομοφωνία
- σύμβαση
- μετατρέψετε
- Συμβούλιο
- μέλη του συμβουλίου
- κρυπτο
- Crypto πορτοφόλι
- Αποκεντρωμένη
- αποκεντρωμένων ανταλλαγών
- αναπτυχθεί
- ανάπτυξη
- συζήτηση
- downtime
- κατά την διάρκεια
- την εξάλειψη
- ενεργοποιήσετε
- ethereum
- EVM
- Χρηματιστήρια
- Εκμεταλλεύομαι
- εκτενής
- εξωτερικός
- Πτώση
- Φεβρουάριος
- Όνομα
- Για
- Βρέθηκαν
- από
- λειτουργικότητα
- χρήματα
- Έχω
- Hedera
- Ωστόσο
- HTTPS
- ID
- προσδιορίζονται
- in
- Συμπεριλαμβανομένου
- αρχικός
- εσωτερικός
- διερευνήσει
- IP
- IT
- ΤΟΥ
- Ιούλιος
- ξεκίνησε
- στρώμα
- Ρευστότητα
- ομάδα ρευστότητας
- ρευστότητα
- κλειδωμένη
- κεντρικό δίκτυο
- μεγάλες
- Μάρτιος
- αγορά
- Νέα της Αγοράς
- Θέματα
- Μέλη
- ορόσημο
- εκατομμύριο
- μετακινήσετε
- κανενα απο τα δυο
- δίκτυο
- νέα
- αριθμός
- of
- on
- φορείς
- ιδιοκτήτες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πισίνα
- Πισίνες
- δυνατός
- τιμή
- διαδικασια μας
- διακεκριμένος
- έτοιμος
- πραγματικός
- πραγματικό κόσμο
- λόγος
- σχετικά με
- αναφέρθηκαν
- Κλίμακα
- φαίνεται
- υπηρεσία
- διάφοροι
- Shared
- υπογράψουν
- αφού
- έξυπνος
- έξυπνη σύμβαση
- λύση
- Εκκίνηση
- κλαπεί
- ύποπτος
- στοχευμένες
- ομάδες
- ότι
- Η
- τους
- προς την
- μαζι
- ένδειξη
- κουπόνια
- Σύνολο
- συνολική τιμή κλειδωμένη
- Συναλλαγές
- Γύρισε
- Στροφή
- Τουίτερ
- Απενεργοποίηση
- πρωτοφανής
- Ενημέρωση
- ενημερώθηκε
- χρησιμοποιώ
- αξία
- ευπάθεια
- Πορτοφόλι
- παρακολουθείτε
- ΛΟΙΠΌΝ
- Τι
- Τι είναι
- Ποιό
- θα
- με
- μάρτυρες
- εργάστηκαν
- εργαζόμενος
- Εσείς
- zephyrnet