نگاه دزدکی
- هدرا فاش کرده است که بهره برداری قرارداد هوشمند نه بر شبکه و نه لایه اجماع آن تأثیری نداشته است.
- هدرا فاش کرد که مهاجم استخرهای نقدینگی در چندین صرافی غیرمتمرکز را برای سرقت دارایی ها هدف قرار داده است.
- کل توکن هایی که به سرقت رفته اند توسط هدرا فاش نشده است.
Hedera در توییتر به سهم به روز رسانی در مورد بهره برداری قرارداد هوشمند در Hedera Mainnet. در این حمله تعدادی توکن استخر نقدینگی به سرقت رفت.
به گفته Hedera، مهاجم حسابهایی را هدف قرار داده است که به عنوان استخر نقدینگی در چندین صرافی غیرمتمرکز مستقر شدهاند که از کد قرارداد مشتق شده Uniswap v2 استفاده میکنند که برای استفاده از سرویس Hedera Token منتقل شده است.
فعالیت مشکوک زمانی شناسایی شد که مهاجم سعی کرد توکنهای دزدیده شده را روی پل هشپورت که دارای توکنهای استخر نقدینگی در Pangolin، HeliSwap و SaucerSwap بود، منتقل کند. با این حال، اپراتورها پل را به طور موقت متوقف کردند.
سربرگ به روز رسانی شبکه برای تبدیل کد قرارداد هوشمند سازگار با EVM به HTS یا Hedera Token Service در 3 فوریه.
یکی از جنبه های این فرآیند، دیکامپایل کردن است Ethereum قرارداد بایت کد به HTS، که بر اساس SaucerSwap بردار حمله از آنجا آمده است، هرچند تاییدی وجود ندارد.
در 9 مارس، Hedera با خاموش کردن پروکسی های IP، دسترسی به شبکه را بست. این تیم به اشتراک گذاشت که دلیل اصلی حمله را کشف کرده است و در حال کار بر روی یک راه حل است.
جامعه هدرا از جمله swirldslabs, @HBAR_foundation, @LimeChainHQ, @Pangolin_Hedera, @SaucerSwapLabsو @HeliSwap_DEX تیم ها برای بررسی این حمله با یکدیگر همکاری کردند. (4/6)
- Hedera (@hedera) مارس 10، 2023
هنگامی که راه حل آماده شد، اعضای شورای Hedera تراکنش ها را امضا می کنند و اجازه استقرار کد به روز شده در شبکه اصلی را برای از بین بردن آسیب پذیری می دهند. پراکسیهای شبکه اصلی مجدداً روشن میشوند تا فعالیت معمولی برای شروع دوباره فعال شود.
تیم پیشنهاد صاحبان توکن ها موجودی ها را در شناسه حساب خود و همچنین آدرس EVM در hashscan.io بررسی می کنند.
تمام قابلیت های HashPack در طول این زمان از کار افتادگی در دسترس نخواهد بود https://t.co/ngaRmg00Zi
- هش پک کیف پول (@HashPackApp) مارس 9، 2023
قیمت توکن هدرا به همراه قیمت بیشتر، 7 درصد کاهش یافته است بازار سقوط. ارزش کل قفل شده در SaucerSwap بیش از 30 درصد کاهش یافته است، از 20.7 میلیون دلار به 14.58 میلیون دلار.
تعدادی از دارندگان توکن پس از بحث اولیه در مورد حمله احتمالی، سرمایه خود را برداشت کردند.
از زمانی که شبکه اصلی Hedera در 5 مارس از 9 میلیارد تراکنش فراتر رفت، این حمله یک نقطه عطف برجسته برای شبکه را خراب کرد.
# هدرا: 5 میلیارد تراکنش شبکه اصلی!
معاملات واقعی برنامه های کاربردی واقعی دنیای واقعی #کاربردی. تماشا می کنی؟
شاهد هستیم #DLT پذیرش در مقیاسی بی سابقه
این تنها آغاز است. pic.twitter.com/n0TbWTJmC0
- Hedera (@hedera) مارس 8، 2023
از زمانی که Hedera در جولای 2017 راه اندازی شد، به نظر می رسد این اولین سوء استفاده شبکه گزارش شده باشد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://investorbites.com/smart-contract-attack-hedera-lost-liquidity-pool-tokens/
- :است
- 10
- 2017
- 28
- 7
- 8
- 9
- a
- دسترسی
- مطابق
- حساب
- حساب ها
- فعالیت
- نشانی
- اتخاذ
- پس از
- و
- برنامه های کاربردی
- هستند
- AS
- ظاهر
- دارایی
- حمله
- اجازه دادن
- به عقب
- تعادل
- BE
- شروع
- بیلیون
- بریج
- گسترده تر
- by
- مرکز
- بررسی
- بسته
- رمز
- انجمن
- اجماع
- قرارداد
- تبدیل
- شورا
- اعضای شورا
- عضو سازمانهای سری ومخفی
- کیف پول رمزنگاری
- غیر متمرکز
- مبادلات غیرمتمرکز
- مستقر
- گسترش
- گفتگو
- مدت از کار افتادگی
- در طی
- از بین بردن
- قادر ساختن
- ethereum
- EVM
- مبادلات
- بهره برداری
- وسیع
- خارجی
- سقوط
- فوریه
- نام خانوادگی
- برای
- یافت
- از جانب
- قابلیت
- بودجه
- آیا
- هدرا
- اما
- HTTPS
- ID
- شناسایی
- in
- از جمله
- اول
- داخلی
- بررسی
- IP
- IT
- ITS
- جولای
- راه اندازی
- لایه
- نقدینگی
- استخر نقدینگی
- استخرهای نقدینگی
- قفل شده
- mainnet
- عمده
- مارس
- بازار
- اخبار بازار
- مسائل
- اعضا
- مرحله مهمی از زندگی
- میلیون
- حرکت
- نه
- شبکه
- اخبار
- عدد
- of
- on
- اپراتور
- صاحبان
- افلاطون
- هوش داده افلاطون
- PlatoData
- استخر
- استخرها
- ممکن
- قیمت
- روند
- برجسته
- اماده
- واقعی
- دنیای واقعی
- دلیل
- با توجه
- گزارش
- مقیاس
- به نظر می رسد
- سرویس
- چند
- به اشتراک گذاشته شده
- امضاء
- پس از
- هوشمند
- قرارداد هوشمند
- راه حل
- شروع
- به سرقت رفته
- مشکوک
- هدف قرار
- تیم
- تیم ها
- که
- La
- شان
- به
- با هم
- رمز
- نشانه
- جمع
- ارزش کل قفل شده است
- معاملات
- تبدیل
- عطف
- توییتر
- لغو کردن
- بی سابقه
- بروزرسانی
- به روز شده
- استفاده کنید
- ارزش
- آسیب پذیری
- کیف پول
- تماشای
- خوب
- چی
- چه شده است
- که
- اراده
- با
- شاهد
- مشغول به کار
- کارگر
- شما
- زفیرنت