Hedera، تیم پشتیبان دفتر کل توزیع شده Hedera Hashgraph، بهره برداری از قرارداد هوشمند را در شبکه اصلی Hedera تایید کرده است که منجر به سرقت چندین توکن استخر نقدینگی شده است.
Hedera said the attacker targeted liquidity pool tokens on decentralized exchanges (DEXs) that derived its code from Uniswap v2 on Ethereum, which was ported over for use on the Hedera Token Service.
امروز، مهاجمان از کد سرویس قرارداد هوشمند شبکه اصلی Hedera برای انتقال توکنهای خدمات توکن Hedera که توسط حسابهای قربانیان نگهداری میشوند، به حساب خود سوء استفاده کردند. (1/6)
- Hedera (@hedera) مارس 10، 2023
The Hedera team explained that the suspicious activity was detected when the attacker attempted to move the stolen tokens across the Hashport bridge, which consisted of liquidity pool tokens on SaucerSwap, Pangolin and HeliSwap. Operators acted promptly to temporarily pause the bridge.
هدرا میزان توکنهایی را که به سرقت رفته بود را تأیید نکرد.
در 3 فوریه، Hedera به روز رسانی شبکه ای برای تبدیل کد قرارداد هوشمند سازگار با ماشین مجازی اتریوم (EVM) به سرویس Hedera Token (HTS).
بخشی از این فرآیند شامل دیکامپایل کردن بایت کد قرارداد اتریوم به HTS است، جایی که DEX مبتنی بر Hedera SaucerSwap معتقد است که بردار حمله از. با این حال، هدرا در آخرین پست خود این موضوع را تایید نکرد.
Earlier, Hedera managed to shut down network access by turning off IP proxies on March 9. The team said it has identified the “root cause” of the exploit and is “working on a solution.”
برای اینکه مهاجم نتواند توکنهای بیشتری را به سرقت ببرد، Hedera پراکسیهای شبکه اصلی را خاموش کرد که دسترسی کاربر به شبکه اصلی را حذف کرد. تیم علت اصلی این مشکل را شناسایی کرده و در حال کار بر روی راه حلی است. (5/6)
- Hedera (@hedera) مارس 10، 2023
تیم افزود: «هنگامی که راه حل آماده شد، اعضای شورای هدرا تراکنش هایی را برای تأیید استقرار کد به روز شده در شبکه اصلی برای حذف این آسیب پذیری امضا می کنند، در این مرحله پراکسی های شبکه اصلی دوباره روشن می شوند و به فعالیت عادی اجازه از سرگیری می دهند.»
از آنجایی که Hedera مدت کوتاهی پس از یافتن بهرهبرداری بالقوه، پراکسیها را خاموش کرد پیشنهاد tokenholders check the balances on their account ID and Ethereum Virtual Machine (EVM) address on hashscan.io for their own “comfort.”
تمام قابلیت های HashPack در طول این زمان خاموشی در دسترس نخواهد بود https://t.co/ngaRmg00Zi
- کیف پول HashPack (@HashPackApp) مارس 9، 2023
مرتبط: شورای حکومتی Hedera برای خرید IP هشگراف و کد پروژه منبع باز
قیمت توکن شبکه Hedera (هبار) از زمان حادثه تقریباً 7 ساعت پیش، 16 درصد کاهش یافته است ریزش گسترده تر بازار در 24 ساعت گذشته
با این حال، ارزش کل قفل شده (TVL) در SaucerSwap تقریباً 30٪ از 20.7 میلیون دلار به 14.58 میلیون دلار در همان بازه زمانی کاهش یافت:
The fall suggests a significant amount of tokenholders acted quickly and withdraw their funds following the initial discussion of a potential exploit.
این حادثه به طور بالقوه نقطه عطف مهمی را برای شبکه خراب کرده است Hedera Mainnet surpassing 5 billion transactions on March 9.
# هدرا: 5 میلیارد تراکنش شبکه اصلی!
معاملات واقعی برنامه های کاربردی واقعی دنیای واقعی #کاربردی. تماشا می کنی؟
شاهد هستیم #DLT پذیرش در مقیاسی بی سابقه
این تنها آغاز است. pic.twitter.com/n0TbWTJmC0
- Hedera (@hedera) مارس 8، 2023
به نظر می رسد این اولین سوء استفاده شبکه گزارش شده در Hedera از زمان راه اندازی آن در جولای 2017 باشد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :است
- 10
- 2017
- 7
- 8
- 9
- a
- قادر
- دسترسی
- در دسترس
- حساب
- حساب ها
- در میان
- فعالیت
- اضافه
- نشانی
- اتخاذ
- پس از
- اجازه دادن
- مقدار
- و
- برنامه های کاربردی
- تصویب
- هستند
- At
- حمله
- تلاش
- به عقب
- تعادل
- BE
- شروع
- پشت سر
- بودن
- بیلیون
- بریج
- خرید
- by
- علت
- بررسی
- رمز
- Cointelegraph
- تکرار
- تایید شده
- قرارداد
- تبدیل
- شورا
- اعضای شورا
- غیر متمرکز
- مبادلات غیرمتمرکز
- گسترش
- نشات گرفته
- شناسایی شده
- DEX ها
- گفتگو
- توزیع شده
- لجر توزیع شده است
- پایین
- مدت از کار افتادگی
- در طی
- ethereum
- ماشین مجازی ethereum
- ماشین مجازی Ethereum (EVM)
- EVM
- مبادلات
- توضیح داده شده
- بهره برداری
- سوء استفاده قرار گیرد
- سقوط
- افتادن
- فوریه
- نام خانوادگی
- پیروی
- برای
- یافت
- از جانب
- قابلیت
- بودجه
- hashgraph
- هدرا
- هدهرا هشگریپ
- برگزار شد
- ساعت ها
- اما
- HTTPS
- ID
- شناسایی
- in
- حادثه
- اول
- IP
- موضوع
- IT
- ITS
- JPG
- جولای
- نام
- راه اندازی
- رهبری
- دفتر کل
- لاین
- نقدینگی
- استخر نقدینگی
- قفل شده
- دستگاه
- mainnet
- عمده
- اداره می شود
- مارس
- بازار
- اعضا
- مرحله مهمی از زندگی
- میلیون
- بیش
- اکثر
- حرکت
- تقریبا
- شبکه
- اخبار
- طبیعی
- of
- on
- منبع باز
- اپراتور
- خود
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- استخر
- پست
- + نوشته شده در
- پتانسیل
- بالقوه
- جلوگیری از
- قیمت
- روند
- پروژه ها
- به سرعت
- اماده
- واقعی
- دنیای واقعی
- اخیر
- برداشتن
- حذف شده
- گزارش
- ادامه
- ریشه
- تقریبا
- سعید
- همان
- مقیاس
- سرویس
- چند
- به زودی
- خاموش
- امضاء
- قابل توجه
- پس از
- هوشمند
- قرارداد هوشمند
- راه حل
- منبع
- وضعیت
- به سرقت رفته
- حاکی از
- مشکوک
- هدف قرار
- تیم
- که
- La
- سرقت
- شان
- دوره زمانی
- به
- رمز
- نشانه
- جمع
- ارزش کل قفل شده است
- معاملات
- انتقال
- تبدیل
- عطف
- TVL
- توییتر
- لغو کردن
- V2 را حذف کنید
- بی سابقه
- به روز شده
- استفاده کنید
- کاربر
- کاربران
- ارزش
- مجازی
- ماشین مجازی
- آسیب پذیری
- کیف پول
- تماشای
- که
- اراده
- با
- برداشت
- شاهد
- کارگر
- خواهد بود
- شما
- زفیرنت