Hedera Hashgraph on hajutatud pearaamatu tehnoloogia, mis pakub kiiremat tehinguaega ja madalamaid tasusid kui traditsioonilised plokiahelad. Selle põhivõrk toetab nutikaid lepinguid ja detsentraliseeritud rakendusi ning see on saavutanud oma mastaapsuse ja turvafunktsioonide tõttu populaarsust ettevõtete klientide seas.
Kuid 10. märtsil 2023 kinnitas Hedera meeskond oma põhivõrgus nutika lepingu ärakasutamist, mis viis mitme likviidsuskogumi märgi varguseni. Rünnak oli suunatud likviidsuskogumi žetoonidele detsentraliseeritud börsidel (DEX), mis kasutavad Ethereumi Uniswap v2-st tuletatud koodi, mis teisaldati kasutamiseks Hedera Token Service'is.
Arvatakse, et ründevektor on pärit Ethereumi virtuaalmasinaga (EVM) ühilduva nutika lepingu koodi teisendamisest Hedera Token Service'iks (HTS). Selle protsessi osana dekompileeritakse Ethereumi lepingubaitkood HTS-iks. Hederal põhinev DEX SaucerSwap usub, et siit tuli rünnakuvektor, kuid Hedera pole seda kinnitanud.
Kahtlane tegevus tuvastati, kui ründaja üritas varastatud märke liigutada üle Hashporti silla, mis koosneb SaucerSwapi, Pangolini ja HeliSwapi likviidsuskogumi žetoonidest. Operaatorid tegutsesid kiiresti, et silla ajutiselt peatada, takistades ründajal varastatud žetoone edasi liigutamast.
Hedera ei ole kinnitanud varastatud žetoonide täpset kogust, kuid meeskond töötab haavatavuse eemaldamiseks lahenduse kallal. 9. märtsil õnnestus Hederal sulgeda juurdepääs võrgule, lülitades välja IP-puhverserverid, ja sellest ajast alates on ta tuvastanud ärakasutamise algpõhjuse.
Lahendus peaks olema peagi valmis ja kui see on valmis, allkirjastavad Hedera nõukogu liikmed tehingud, et kinnitada haavatavuse eemaldamiseks uuendatud koodi juurutamine võrgus. Pärast juurutamist lülitatakse põhivõrgu puhverserverid uuesti sisse, võimaldades tavapärast tegevust jätkata.
Vahepeal on Hedera soovitanud tokeniomanikel kontrollida oma konto ID ja Ethereumi virtuaalmasina (EVM) aadressi saldot saidil hashscan.io enda mugavuse huvides. Võrgumärgi Hedera (HBAR) hind on pärast intsidenti langenud 7%, mis on kooskõlas laiema turu langusega viimase 24 tunni jooksul.
Juhtum toob esile nutikate lepingute ärakasutamise riskid plokiahelavõrkudes ja turvameetmete olulisuse selliste rünnakute ärahoidmiseks. Hedera reageeris ärakasutamisele kiiresti ja ennetavalt ning ta töötab selle nimel, et taastada võrgu turvalisus ja funktsionaalsus niipea kui võimalik.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://Blockchain.News/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens
- :on
- 10
- 2023
- 7
- 9
- a
- juurdepääs
- konto
- üle
- tegevus
- aadress
- pärast
- Lubades
- vahel
- summa
- ja
- rakendused
- heaks kiitma
- AS
- rünnak
- Reageerib
- üritasin
- tagasi
- saldod
- BE
- Arvatakse
- usub,
- blockchain
- Plokiahela võrgud
- plokiahelad
- BRIDGE
- laiem
- by
- Põhjus
- kontrollima
- kliendid
- kood
- Tulema
- mugavus
- KINNITATUD
- leping
- lepingud
- tuum
- nõukogu
- volikogu liikmed
- Detsentraliseeritud
- Detsentraliseeritud rakendused
- detsentraliseeritud börsid
- kasutuselevõtu
- Tuletatud
- tuvastatud
- Dex
- DEX-id
- jagatud
- Jaotatud pearaamat
- jaotatud pearaamatu tehnoloogia
- alla
- ettevõte
- ethereum
- ethereum virtuaalne masin
- Ethereumi virtuaalmasin (EVM)
- EVM
- Vahetused
- oodatav
- Ekspluateeri
- Exploited
- ärakasutamine
- Langema
- Langenud
- kiiremini
- FUNKTSIOONID
- Tasud
- eest
- Alates
- funktsionaalsus
- edasi
- hashgraph
- Olema
- HBAR
- hedera
- rõhutab
- Lahtiolekuajad
- HTTPS
- ID
- tuvastatud
- tähtsus
- in
- juhtum
- IP
- IT
- ITS
- jpg
- viimane
- juhtivate
- Led
- pearaamat
- joon
- Likviidsus
- likviidsusfond
- Madalamad tasud
- masin
- mainnet
- juhitud
- Märts
- Turg
- vahepeal
- meetmed
- liikmed
- liikuma
- liikuv
- neto
- võrk
- võrgustikud
- normaalne
- of
- Pakkumised
- on
- ettevõtjad
- enda
- osa
- Platon
- Platoni andmete intelligentsus
- PlatoData
- ujula
- populaarsus
- võimalik
- vältida
- ennetada
- hind
- Proaktiivne
- protsess
- valmis
- kõrvaldama
- vastus
- Jätka
- riskide
- juur
- s
- Skaalautuvus
- turvalisus
- teenus
- mitu
- sulgema
- kirjutama
- alates
- nutikas
- arukas leping
- Tarkvaralepingud
- lahendus
- varastatud
- selline
- Toetab
- kahtlane
- SWIFT
- suunatud
- meeskond
- Tehnoloogia
- et
- .
- vargus
- oma
- korda
- et
- sümboolne
- märgid
- traditsiooniline
- tehing
- Tehingud
- Pöördunud
- Pööramine
- Lahutage
- Lahutage V2
- ajakohastatud
- kasutama
- virtuaalne
- virtuaalne masin
- haavatavus
- mis
- will
- aknad
- koos
- töö
- sephyrnet