Hedera, l'équipe derrière le grand livre distribué Hedera Hashgraph, a confirmé un exploit de contrat intelligent sur le réseau principal Hedera qui a conduit au vol de plusieurs jetons de pool de liquidités.
Hedera said the attacker targeted liquidity pool tokens on decentralized exchanges (DEXs) that derived its code from Uniswap v2 on Ethereum, which was ported over for use on the Hedera Token Service.
Aujourd'hui, les attaquants ont exploité le code Smart Contract Service du réseau principal Hedera pour transférer les jetons Hedera Token Service détenus par les comptes des victimes vers leur propre compte. (1/6)
-Hedera (@hedera) 10 mars 2023
The Hedera team explained that the suspicious activity was detected when the attacker attempted to move the stolen tokens across the Hashport bridge, which consisted of liquidity pool tokens on SaucerSwap, Pangolin and HeliSwap. Operators acted promptly to temporarily pause the bridge.
Hedera n'a pas confirmé le nombre de jetons volés.
Le 3 février, Hedera mis à jour le réseau pour convertir le code de contrat intelligent compatible Ethereum Virtual Machine (EVM) en Hedera Token Service (HTS).
Une partie de ce processus implique la décompilation du bytecode du contrat Ethereum vers le HTS, où DEX basé sur Hedera Échange de soucoupe croit d'où venait le vecteur d'attaque. Cependant, Hedera n'a pas confirmé cela dans son dernier article.
Earlier, Hedera managed to shut down network access by turning off IP proxies on March 9. The team said it has identified the “root cause” of the exploit and is “working on a solution.”
Pour empêcher l'attaquant de pouvoir voler plus de jetons, Hedera a désactivé les proxys du réseau principal, ce qui a supprimé l'accès des utilisateurs au réseau principal. L'équipe a identifié la cause profonde du problème et travaille sur une solution. (5/6)
-Hedera (@hedera) 10 mars 2023
"Une fois la solution prête, les membres du Hedera Council signeront des transactions pour approuver le déploiement du code mis à jour sur le réseau principal afin de supprimer cette vulnérabilité, auquel cas les proxys du réseau principal seront réactivés, permettant à l'activité normale de reprendre", a ajouté l'équipe.
Comme Hedera a désactivé les proxys peu de temps après avoir trouvé l'exploit potentiel, l'équipe suggéré tokenholders check the balances on their account ID and Ethereum Virtual Machine (EVM) address on hashscan.io for their own “comfort.”
Toutes les fonctionnalités de HashPack seront indisponibles pendant ce temps d'arrêt https://t.co/ngaRmg00Zi
– Portefeuille HashPack (@HashPackApp) 9 mars 2023
Le prix du jeton du réseau Hedera (HBAR) a chuté de 7 % depuis l'incident d'il y a environ 16 heures, conformément à la baisse plus large du marché au cours des dernières 24 heures.
Cependant, la valeur totale verrouillée (TVL) sur SaucerSwap a chuté de près de 30 %, passant de 20.7 millions de dollars à 14.58 millions de dollars au cours de la même période :
The fall suggests a significant amount of tokenholders acted quickly and withdraw their funds following the initial discussion of a potential exploit.
L'incident a potentiellement gâché une étape importante pour le réseau, avec la Réseau principal Hedera surpassing 5 billion transactions on March 9.
#Hédéra: 5 MILLIARDS de transactions sur le réseau principal !
Transactions réelles. Applications réelles. Monde réel #utilitaire. Es-tu en train de regarder?
Nous assistons #DLT adoption à une échelle sans précédent.
Ceci n'est que le début. pic.twitter.com/n0TbWTJmC0
-Hedera (@hedera) 8 mars 2023
Cela semble être le premier exploit réseau signalé sur Hedera depuis son lancement en juillet 2017.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :est
- 10
- 2017
- 7
- 8
- 9
- a
- Capable
- accès
- accessible
- Compte
- hybrides
- à travers
- activité
- ajoutée
- propos
- Adoption
- Après
- Permettre
- montant
- ainsi que les
- applications
- approuver
- SONT
- At
- attaquer
- tentative
- RETOUR
- soldes
- BE
- Début
- derrière
- va
- Milliards
- PONT
- acheter
- by
- Causes
- vérifier
- code
- Cointelegraph
- Confirmer
- CONFIRMÉ
- contrat
- convertir
- Conseil
- membres du Conseil
- Décentralisé
- échanges-décentralisés
- déploiement
- Dérivé
- détecté
- DEX
- spirituelle
- distribué
- Ledger distribué
- down
- les temps d'arrêt
- pendant
- Ethereum
- machine virtuelle Ethereum
- Ethereum Virtual Machine (EVM)
- EVM
- Échanges
- expliqué
- Exploiter
- Exploités
- Automne
- Déchu
- Février
- Prénom
- Abonnement
- Pour
- trouvé
- de
- fonds
- hashgraph
- hedera
- Hedera Hashgraph
- Tenue
- HEURES
- Cependant
- HTTPS
- ID
- identifié
- in
- incident
- initiale
- IP
- aide
- IT
- SES
- jpg
- Juillet
- Nom de famille
- lancé
- LED
- Ledger
- Gamme
- Liquidité
- pool de liquidité
- fermé
- click
- mainnet
- majeur
- gérés
- Mars
- Marché
- Membres
- étape importante
- million
- PLUS
- (en fait, presque toutes)
- Bougez
- presque
- réseau et
- nouvelles
- Ordinaire
- of
- on
- open source
- opérateurs
- propre
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Point
- pool
- Post
- posté
- défaillances
- l'éventualité
- empêcher
- prix
- processus
- projets
- vite.
- solutions
- réal
- monde réel
- récent
- supprimez
- Supprimé
- Signalé
- CV
- racine
- grossièrement
- Saïd
- même
- Escaliers intérieurs
- service
- plusieurs
- Peu de temps
- arrêter
- signer
- significative
- depuis
- smart
- contrat intelligent
- sur mesure
- Identifier
- Statut
- volé
- Suggère
- soupçonneux
- des campagnes marketing ciblées,
- équipe
- qui
- Les
- vol
- leur
- calendrier
- à
- jeton
- Tokens
- Total
- valeur totale verrouillée
- Transactions
- transférer
- Tourné
- Tournant
- TVL
- Uniswap
- UniswapV2
- sans précédent
- a actualisé
- utilisé
- Utilisateur
- utilisateurs
- Plus-value
- Salle de conférence virtuelle
- machine virtuelle
- vulnérabilité
- Wallet
- personne(s) regarde(nt) cette fiche produit
- qui
- sera
- comprenant
- renoncer
- Témoin
- de travail
- pourra
- Vous n'avez
- zéphyrnet