हेडेरा हैशग्राफ एक वितरित लेज़र तकनीक है जो पारंपरिक ब्लॉकचेन की तुलना में तेज़ लेनदेन समय और कम शुल्क प्रदान करती है। इसका मेननेट स्मार्ट कॉन्ट्रैक्ट्स और विकेंद्रीकृत अनुप्रयोगों का समर्थन करता है, और इसने अपनी मापनीयता और सुरक्षा सुविधाओं के कारण उद्यम ग्राहकों के बीच लोकप्रियता हासिल की है।
हालाँकि, 10 मार्च, 2023 को, हेडेरा टीम ने अपने मेननेट पर एक स्मार्ट कॉन्ट्रैक्ट शोषण की पुष्टि की जिसके कारण कई लिक्विडिटी पूल टोकन की चोरी हुई। हमले ने विकेन्द्रीकृत एक्सचेंजों (डीईएक्स) पर तरलता पूल टोकन को लक्षित किया जो एथेरियम पर यूनिसवाप v2 से प्राप्त कोड का उपयोग करते हैं, जिसे हेडेरा टोकन सेवा पर उपयोग के लिए पोर्ट किया गया था।
ऐसा माना जाता है कि अटैक वेक्टर एथेरियम वर्चुअल मशीन (ईवीएम)-संगत स्मार्ट कॉन्ट्रैक्ट कोड को हेडेरा टोकन सर्विस (एचटीएस) में बदलने की प्रक्रिया से आया है। इस प्रक्रिया के हिस्से के रूप में, एथेरियम कॉन्ट्रैक्ट बायटेकोड को एचटीएस में विघटित कर दिया गया है। Hedera- आधारित DEX SaucerSwap का मानना है कि यह वह जगह है जहाँ से अटैक वेक्टर आया था, लेकिन Hedera ने इसकी पुष्टि नहीं की है।
संदिग्ध गतिविधि का पता तब चला जब हमलावर ने हैशपोर्ट पुल के पार चोरी किए गए टोकन को स्थानांतरित करने का प्रयास किया, जिसमें सॉसरस्वैप, पैंगोलिन और हेलीस्वैप पर तरलता पूल टोकन शामिल हैं। हमलावरों को चोरी किए गए टोकन को आगे ले जाने से रोकने के लिए ऑपरेटरों ने पुल को अस्थायी रूप से रोकने के लिए तुरंत कार्रवाई की।
हेडेरा ने चोरी किए गए टोकन की सटीक मात्रा की पुष्टि नहीं की है, लेकिन टीम भेद्यता को दूर करने के समाधान पर काम कर रही है। 9 मार्च को, Hedera ने IP प्रॉक्सी को बंद करके नेटवर्क एक्सेस को बंद करने में कामयाबी हासिल की, और तब से इसने शोषण के "मूल कारण" की पहचान कर ली है।
समाधान जल्द ही तैयार होने की उम्मीद है, और एक बार यह हो जाने के बाद, हेडेरा काउंसिल के सदस्य भेद्यता को दूर करने के लिए मेननेट पर अद्यतन कोड की तैनाती को मंजूरी देने के लिए लेनदेन पर हस्ताक्षर करेंगे। परिनियोजन के बाद, मेननेट प्रॉक्सी को वापस चालू कर दिया जाएगा, जिससे सामान्य गतिविधि फिर से शुरू हो सकेगी।
इस बीच, हेडेरा ने सुझाव दिया है कि टोकनधारक अपने स्वयं के "आराम" के लिए हैशस्कैन.आईओ पर अपने खाता आईडी और एथेरियम वर्चुअल मशीन (ईवीएम) पते पर शेष राशि की जांच करें। नेटवर्क के टोकन, हेडेरा (HBAR) की कीमत घटना के बाद से 7% गिर गई है, जो पिछले 24 घंटों में व्यापक बाजार गिरावट के अनुरूप है।
यह घटना ब्लॉकचैन नेटवर्क पर स्मार्ट कॉन्ट्रैक्ट के शोषण के जोखिमों और ऐसे हमलों को रोकने के लिए सुरक्षा उपायों के महत्व पर प्रकाश डालती है। शोषण के लिए हेडेरा की प्रतिक्रिया तेज और सक्रिय रही है, और यह नेटवर्क की सुरक्षा और कार्यक्षमता को जल्द से जल्द बहाल करने के लिए काम कर रही है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://Blockchain.News/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens
- :है
- 10
- 2023
- 7
- 9
- a
- पहुँच
- लेखा
- के पार
- गतिविधि
- पता
- बाद
- की अनुमति दे
- के बीच में
- राशि
- और
- अनुप्रयोगों
- अनुमोदन करना
- AS
- आक्रमण
- आक्रमण
- प्रयास किया
- वापस
- शेष
- BE
- माना
- का मानना है कि
- blockchain
- ब्लॉकचेन नेटवर्क
- blockchains
- पुल
- व्यापक
- by
- कारण
- चेक
- ग्राहकों
- कोड
- कैसे
- आराम
- की पुष्टि
- अनुबंध
- ठेके
- मूल
- परिषद
- परिषद के सदस्यों
- विकेन्द्रीकृत
- विकेंद्रीकृत अनुप्रयोग
- विकेन्द्रीकृत-विनिमय
- तैनाती
- निकाली गई
- पता चला
- डेक्स
- डीईएक्स
- वितरित
- वितरित लेजर
- वितरित लेजर तकनीक
- नीचे
- उद्यम
- ethereum
- एथेरम वर्चुअल मशीन
- एथेरम वर्चुअल मशीन (EVM)
- ईवीएम
- एक्सचेंजों
- अपेक्षित
- शोषण करना
- शोषित
- कारनामे
- गिरना
- शहीदों
- और तेज
- विशेषताएं
- फीस
- के लिए
- से
- कार्यक्षमता
- आगे
- hashgraph
- है
- HBAR
- hedera
- हाइलाइट
- घंटे
- HTTPS
- ID
- पहचान
- महत्व
- in
- घटना
- IP
- IT
- आईटी इस
- जेपीजी
- पिछली बार
- प्रमुख
- नेतृत्व
- खाता
- लाइन
- चलनिधि
- तरलता पूल
- लोअर फीस
- मशीन
- mainnet
- कामयाब
- मार्च
- बाजार
- इसी बीच
- उपायों
- सदस्य
- चाल
- चलती
- जाल
- नेटवर्क
- नेटवर्क
- साधारण
- of
- ऑफर
- on
- ऑपरेटरों
- अपना
- भाग
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पूल
- लोकप्रियता
- संभव
- को रोकने के
- रोकने
- मूल्य
- प्रोएक्टिव
- प्रक्रिया
- तैयार
- हटाना
- प्रतिक्रिया
- बायोडाटा
- जोखिम
- जड़
- s
- अनुमापकता
- सुरक्षा
- सेवा
- कई
- शट डाउन
- हस्ताक्षर
- के बाद से
- स्मार्ट
- स्मार्ट अनुबंध
- स्मार्ट अनुबंध
- समाधान
- चुराया
- ऐसा
- समर्थन करता है
- संदेहजनक
- स्विफ्ट
- लक्षित
- टीम
- टेक्नोलॉजी
- कि
- RSI
- चोरी
- लेकिन हाल ही
- बार
- सेवा मेरे
- टोकन
- टोकन
- परंपरागत
- ट्रांजेक्शन
- लेनदेन
- बदल गया
- मोड़
- अनस ु ार
- अनीस V१
- अद्यतन
- उपयोग
- वास्तविक
- आभासी मशीन
- भेद्यता
- कौन कौन से
- मर्जी
- खिड़कियां
- साथ में
- काम कर रहे
- जेफिरनेट