Hedera Hashgraph یک فناوری دفتر کل توزیع شده است که زمان تراکنش های سریع تر و کارمزد کمتری را نسبت به بلاک چین های سنتی ارائه می دهد. شبکه اصلی آن از قراردادهای هوشمند و برنامههای غیرمتمرکز پشتیبانی میکند و به دلیل مقیاسپذیری و ویژگیهای امنیتی، محبوبیت خود را در بین مشتریان سازمانی به دست آورده است.
با این حال، در 10 مارس 2023، تیم Hedera یک بهره برداری از قرارداد هوشمند را در شبکه اصلی خود تأیید کرد که منجر به سرقت چندین توکن استخر نقدینگی شد. این حمله توکنهای استخر نقدینگی را در صرافیهای غیرمتمرکز (DEX) هدف قرار داد که از کدهای مشتق شده از Uniswap v2 در اتریوم استفاده میکردند که برای استفاده در سرویس Hedera Token منتقل شده بود.
اعتقاد بر این است که بردار حمله از فرآیند تبدیل کد قرارداد هوشمند سازگار با ماشین مجازی اتریوم (EVM) به سرویس Hedera Token (HTS) ناشی شده است. به عنوان بخشی از این فرآیند، بایت کد قرارداد اتریوم به HTS دیکامپایل می شود. DEX SaucerSwap مبتنی بر Hedera معتقد است که بردار حمله از اینجا آمده است، اما Hedera این موضوع را تایید نکرده است.
این فعالیت مشکوک زمانی شناسایی شد که مهاجم تلاش کرد توکنهای دزدیده شده را از طریق پل هشپورت که شامل توکنهای استخر نقدینگی در SaucerSwap، Pangolin و HeliSwap است، منتقل کند. اپراتورها به سرعت اقدام به توقف موقت پل کردند و مانع از جابجایی بیشتر توکن های دزدیده شده توسط مهاجم شدند.
Hedera میزان دقیق توکنهایی که به سرقت رفته را تایید نکرده است، اما تیم در حال کار بر روی راهحلی برای حذف این آسیبپذیری است. در 9 مارس، Hedera موفق شد دسترسی به شبکه را با خاموش کردن پروکسیهای IP قطع کند و از آن زمان «علت اصلی» سوء استفاده را شناسایی کرد.
انتظار می رود این راه حل به زودی آماده شود و پس از آماده شدن، اعضای شورای هدرا تراکنش هایی را برای تایید استقرار کد به روز شده در شبکه اصلی برای حذف آسیب پذیری امضا خواهند کرد. پس از استقرار، پراکسیهای شبکه اصلی مجدداً روشن میشوند و اجازه از سرگیری فعالیت عادی را میدهند.
در همین حال، هدرا به دارندگان توکن پیشنهاد کرده است که موجودی شناسه حساب و آدرس ماشین مجازی اتریوم (EVM) در hashscan.io را برای "آرامش" خود بررسی کنند. قیمت توکن شبکه، Hedera (HBAR) از زمان وقوع این حادثه 7 درصد کاهش یافته است، مطابق با ریزش گسترده بازار در 24 ساعت گذشته.
این حادثه خطرات سوء استفاده از قراردادهای هوشمند در شبکه های بلاک چین و اهمیت اقدامات امنیتی برای جلوگیری از چنین حملاتی را برجسته می کند. پاسخ Hedera به این اکسپلویت سریع و فعال بوده است و در تلاش است تا امنیت و عملکرد شبکه را در اسرع وقت بازگرداند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://Blockchain.News/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens
- :است
- 10
- 2023
- 7
- 9
- a
- دسترسی
- حساب
- در میان
- فعالیت
- نشانی
- پس از
- اجازه دادن
- در میان
- مقدار
- و
- برنامه های کاربردی
- تصویب
- AS
- حمله
- حمله
- تلاش
- به عقب
- تعادل
- BE
- اعتقاد بر این
- معتقد است که
- بلاکچین
- شبکه های بلاک چین
- blockchains
- بریج
- گسترده تر
- by
- علت
- بررسی
- مشتریان
- رمز
- بیا
- راحت
- تایید شده
- قرارداد
- قرارداد
- هسته
- شورا
- اعضای شورا
- غیر متمرکز
- برنامه های تقسیم شده
- مبادلات غیرمتمرکز
- گسترش
- نشات گرفته
- شناسایی شده
- دگزامتازون
- DEX ها
- توزیع شده
- لجر توزیع شده است
- تکنولوژی لجستیک توزیع شده
- پایین
- سرمایه گذاری
- ethereum
- ماشین مجازی ethereum
- ماشین مجازی Ethereum (EVM)
- EVM
- مبادلات
- انتظار می رود
- بهره برداری
- سوء استفاده قرار گیرد
- سوء استفاده
- سقوط
- افتادن
- سریعتر
- امکانات
- هزینه
- برای
- از جانب
- قابلیت
- بیشتر
- hashgraph
- آیا
- هبار
- هدرا
- های لایت
- ساعت ها
- HTTPS
- ID
- شناسایی
- اهمیت
- in
- حادثه
- IP
- IT
- ITS
- JPG
- نام
- برجسته
- رهبری
- دفتر کل
- لاین
- نقدینگی
- استخر نقدینگی
- هزینه های پایین
- دستگاه
- mainnet
- اداره می شود
- مارس
- بازار
- در ضمن
- معیارهای
- اعضا
- حرکت
- متحرک
- خالص
- شبکه
- شبکه
- طبیعی
- of
- پیشنهادات
- on
- اپراتور
- خود
- بخش
- افلاطون
- هوش داده افلاطون
- PlatoData
- استخر
- محبوبیت
- ممکن
- جلوگیری از
- جلوگیری
- قیمت
- بلادرنگ
- روند
- اماده
- برداشتن
- پاسخ
- ادامه
- خطرات
- ریشه
- s
- مقیاس پذیری
- تیم امنیت لاتاری
- سرویس
- چند
- خاموش
- امضاء
- پس از
- هوشمند
- قرارداد هوشمند
- قراردادهای هوشمند
- راه حل
- به سرقت رفته
- چنین
- پشتیبانی از
- مشکوک
- SWIFT
- هدف قرار
- تیم
- پیشرفته
- که
- La
- سرقت
- شان
- بار
- به
- رمز
- نشانه
- سنتی
- معامله
- معاملات
- تبدیل
- عطف
- لغو کردن
- V2 را حذف کنید
- به روز شده
- استفاده کنید
- مجازی
- ماشین مجازی
- آسیب پذیری
- که
- اراده
- پنجره
- با
- کارگر
- زفیرنت