Hedera, hajautetun kirjanpidon Hedera Hashgraphin takana oleva tiimi, on vahvistanut älykkään sopimushyödynnyksen Hedera Mainnetissä, joka on johtanut useiden likviditeettivarastojen varastamiseen.
Hedera sanoi, että hyökkääjä kohdistaa likviditeettipooli tokeneihin hajautetuissa pörsseissä (DEX), jotka johtivat koodinsa Ethereumin Uniswap v2:sta, joka siirrettiin käytettäväksi Hedera Token Servicessä.
Tänään hyökkääjät käyttivät Hedera-verkkoverkon Smart Contract Service -koodia siirtääkseen uhrien tilien hallussa olevat Hedera Token Service -tunnukset omalle tililleen. (1/6)
- Hedera (@hedera) Maaliskuussa 10, 2023
Hedera-tiimi selitti, että epäilyttävä toiminta havaittiin, kun hyökkääjä yritti siirtää varastettuja rahakkeita Hashport-sillan yli, joka koostui SaucerSwapin, Pangolinin ja HeliSwapin likviditeettipoolista. Operaattorit toimivat nopeasti pysäyttääkseen sillan väliaikaisesti.
Hedera ei vahvistanut varastettujen rahakkeiden määrää.
3. helmikuuta, Hedera päivitetty verkko muuntaa Ethereum Virtual Machine (EVM) -yhteensopivan älykkään sopimuskoodin Hedera Token Serviceksi (HTS).
Osa tästä prosessista sisältää Ethereumin sopimustavukoodin purkamisen HTS:ään, joka on Hedera-pohjainen DEX Lautanenvaihto uskoo hyökkäysvektori tuli. Hedera ei kuitenkaan vahvistanut tätä viimeisimmässä viestissään.
Aiemmin Hedera onnistui sulkemaan verkkoyhteyden sammuttamalla IP-välityspalvelimet 9. maaliskuuta. Tiimi sanoi, että se on tunnistanut hyväksikäytön "perussyyn" ja "työstää ratkaisua".
Estäkseen hyökkääjää varastamasta lisää tunnuksia Hedera poisti verkkovälityspalvelimet käytöstä, mikä esti käyttäjiltä pääsyn verkkoon. Tiimi on tunnistanut ongelman perimmäisen syyn ja etsii ratkaisua. (5/6)
- Hedera (@hedera) Maaliskuussa 10, 2023
"Kun ratkaisu on valmis, Hedera Councilin jäsenet allekirjoittavat tapahtumat hyväksyäkseen päivitetyn koodin asentamisen pääverkkoon tämän haavoittuvuuden poistamiseksi, jolloin verkkovälityspalvelimet kytketään takaisin päälle, jolloin normaali toiminta voi jatkua", tiimi lisäsi.
Koska Hedera sammutti välityspalvelimet pian sen jälkeen, kun se löysi mahdollisen hyväksikäytön, tiimi ehdotti Tokenholderit tarkistavat tilitunnuksensa saldot ja hashscan.io:n Ethereum Virtual Machine (EVM) -osoitteen saldot oman "mukavuudensa vuoksi".
Kaikki HashPack-toiminnot eivät ole käytettävissä tämän seisokkiajan aikana https://t.co/ngaRmg00Zi
- HashPack Wallet (@HashPackApp) Maaliskuussa 9, 2023
Related: Hedera Governing Council ostaa hashgraph-IP:n ja avoimen lähdekoodin projektin koodin
Verkon tunnuksen hinta Hedera (HBAR) on laskenut 7 % noin 16 tuntia sitten tapahtuneen tapauksen jälkeen laajempi markkinoiden lasku viimeisen 24 tunnin aikana.
SaucerSwapin lukittu kokonaisarvo (TVL) putosi kuitenkin lähes 30 % 20.7 miljoonasta dollarista 14.58 miljoonaan dollariin samalla ajanjaksolla:
Pudotus viittaa siihen, että huomattava määrä rahakkeenhaltijoita toimi nopeasti ja nosti varojaan mahdollisesta hyväksikäytöstä käydyn alustavan keskustelun jälkeen.
Tapaus on mahdollisesti pilannut merkittävän virstanpylvään verkostolle Hedera Mainnet yli 5 miljardia tapahtumaa 9. maaliskuuta.
#Hedera: 5 MILJARDIA mainnet-tapahtumaa!
Todellisia liiketoimia. Oikeita sovelluksia. Todellista maailmaa #apuohjelma. Katsotko sinä?
Olemme todistamassa #DLT adoptio ennennäkemättömässä mittakaavassa.
Tämä on vain alkua. pic.twitter.com/n0TbWTJmC0
- Hedera (@hedera) Maaliskuussa 8, 2023
Tämä näyttää olevan ensimmäinen raportoitu verkon hyväksikäyttö Hederassa sen jälkeen, kun se lanseerattiin heinäkuussa 2017.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :On
- 10
- 2017
- 7
- 8
- 9
- a
- pystyy
- pääsy
- saatavilla
- Tili
- Tilit
- poikki
- toiminta
- lisä-
- osoite
- Hyväksyminen
- Jälkeen
- Salliminen
- määrä
- ja
- sovellukset
- hyväksyä
- OVAT
- At
- hyökkäys
- yritettiin
- takaisin
- saldot
- BE
- Alku
- takana
- ovat
- Miljardi
- SILTA
- Ostetaan
- by
- Aiheuttaa
- tarkastaa
- koodi
- Cointelegraph
- Vahvistaa
- CONFIRMED
- sopimus
- muuntaa
- neuvosto
- valtuuston jäseniä
- hajautettu
- hajautetut pörssit
- käyttöönotto
- johdettu
- havaittu
- DEXit
- keskustelu
- jaettu
- Distributed Ledger
- alas
- seisokkeja
- aikana
- ethereum
- ethereumin virtuaalikone
- Ethereum-virtuaalikone (EVM)
- EVM
- Vaihto
- selitti
- Käyttää hyväkseen
- hyödynnetään
- Pudota
- Fallen
- helmikuu
- Etunimi
- jälkeen
- varten
- löytyi
- alkaen
- toiminnallisuus
- varat
- hashgraph
- hedera
- Hedera Hashgraph
- sankari
- TUNTIA
- Kuitenkin
- HTTPS
- ID
- tunnistettu
- in
- tapaus
- ensimmäinen
- IP
- kysymys
- IT
- SEN
- jpg
- heinäkuu
- Sukunimi
- käynnistettiin
- Led
- pääkirja
- linja
- likviditeetti
- maksuvalmiuspooli
- lukittu
- kone
- mainnet
- merkittävä
- onnistui
- maaliskuu
- markkinat
- Jäsenet
- virstanpylväs
- miljoona
- lisää
- eniten
- liikkua
- lähes
- verkko
- uutiset
- normaali
- of
- on
- avoimen lähdekoodin
- operaattorit
- oma
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- pool
- Kirje
- posted
- mahdollinen
- mahdollisesti
- estää
- hinta
- prosessi
- hankkeet
- nopeasti
- valmis
- todellinen
- todellinen maailma
- äskettäinen
- poistaa
- poistettu
- raportoitu
- jatkaa
- juuri
- karkeasti
- Said
- sama
- Asteikko
- palvelu
- useat
- Pian
- sulkea
- merkki
- merkittävä
- koska
- fiksu
- älykäs sopimus
- ratkaisu
- lähde
- Tila
- varastettu
- Ehdottaa
- epäilyttävä
- kohdennettu
- joukkue-
- että
- -
- varkaus
- heidän
- aikaikkuna
- että
- symbolinen
- tokens
- Yhteensä
- kokonaisarvo lukittu
- Liiketoimet
- siirtää
- Sorvatut
- Kääntyminen
- TVL
- viserrys
- Uniswap
- Vaihda V2
- ennennäkemätön
- päivitetty
- käyttää
- käyttäjä
- Käyttäjät
- arvo
- Virtual
- virtuaalikone
- alttius
- Lompakko
- katsomassa
- joka
- tulee
- with
- peruuttaa
- todistamassa
- työskentely
- olisi
- Voit
- zephyrnet