हेडेरा, डिस्ट्रीब्यूटेड लेज़र हेडेरा हैशग्राफ के पीछे की टीम ने हेडेरा मेननेट पर एक स्मार्ट कॉन्ट्रैक्ट शोषण की पुष्टि की है जिसके कारण कई लिक्विडिटी पूल टोकन की चोरी हुई है।
हेडेरा ने कहा कि हमलावर ने विकेंद्रीकृत एक्सचेंजों (DEX) पर तरलता पूल टोकन को लक्षित किया, जिसने एथेरियम पर Uniswap v2 से अपना कोड प्राप्त किया, जिसे हेडेरा टोकन सेवा पर उपयोग के लिए पोर्ट किया गया था।
आज, हमलावरों ने हेडेरा मेननेट के स्मार्ट कॉन्ट्रैक्ट सर्विस कोड का फायदा उठाया और पीड़ितों के खातों में मौजूद हेडेरा टोकन सर्विस टोकन को अपने खाते में स्थानांतरित कर दिया। (1/6)
- हेडेरा (@हेडेरा) मार्च २०,२०२१
हेडेरा टीम ने बताया कि संदिग्ध गतिविधि का पता तब चला जब हमलावर ने चुराए गए टोकन को हैशपोर्ट ब्रिज के पार ले जाने का प्रयास किया, जिसमें सॉसरस्वैप, पैंगोलिन और हेलीस्वैप पर तरलता पूल टोकन शामिल थे। ऑपरेटरों ने तत्काल कार्रवाई करते हुए पुल को अस्थायी रूप से रोक दिया।
हेडेरा ने चोरी किए गए टोकन की मात्रा की पुष्टि नहीं की।
3 फरवरी को हेडेरा उन्नत एथेरियम वर्चुअल मशीन (ईवीएम)-संगत स्मार्ट कॉन्ट्रैक्ट कोड को हेडेरा टोकन सर्विस (एचटीएस) में बदलने के लिए नेटवर्क।
इस प्रक्रिया के हिस्से में एथेरियम कॉन्ट्रैक्ट बायटेकोड को एचटीएस में विघटित करना शामिल है, जो कि जहां है हेडेरा-आधारित DEX तश्तरी स्वैप का मानना है कि हमला वेक्टर से आया था। हालाँकि, हेडेरा ने अपने हालिया पोस्ट में इसकी पुष्टि नहीं की।
इससे पहले, हेडेरा 9 मार्च को आईपी प्रॉक्सी को बंद करके नेटवर्क एक्सेस को बंद करने में कामयाब रहा था। टीम ने कहा कि उसने शोषण के "मूल कारण" की पहचान कर ली है और "समाधान पर काम कर रही है।"
हमलावर को अधिक टोकन चोरी करने से रोकने के लिए, हेडेरा ने मेननेट प्रॉक्सी को बंद कर दिया, जिससे मेननेट तक उपयोगकर्ता की पहुंच समाप्त हो गई। टीम ने समस्या के मूल कारण की पहचान कर ली है और समाधान पर काम कर रही है। (5/6)
- हेडेरा (@हेडेरा) मार्च २०,२०२१
"समाधान तैयार होने के बाद, हेडेरा काउंसिल के सदस्य इस भेद्यता को दूर करने के लिए मेननेट पर अद्यतन कोड की तैनाती को मंजूरी देने के लिए लेन-देन पर हस्ताक्षर करेंगे, जिस बिंदु पर मेननेट प्रॉक्सी को वापस चालू कर दिया जाएगा, जिससे सामान्य गतिविधि फिर से शुरू हो सकेगी," टीम ने कहा।
चूंकि संभावित शोषण, टीम को खोजने के तुरंत बाद हेडेरा ने परदे के पीछे बंद कर दिया सुझाव टोकनधारक अपनी "आराम" के लिए hashscan.io पर अपने खाता आईडी और एथेरियम वर्चुअल मशीन (ईवीएम) पते पर शेष राशि की जांच करते हैं।
इस डाउनटाइम के दौरान सभी हैशपैक कार्यक्षमता अनुपलब्ध रहेगी https://t.co/ngaRmg00Zi
- हैशपैक वॉलेट (@HashPackApp) मार्च २०,२०२१
संबंधित: हेडेरा गवर्निंग काउंसिल हैशग्राफ आईपी और ओपन-सोर्स प्रोजेक्ट कोड खरीदेगी
नेटवर्क के टोकन हेडेरा की कीमत (HBAR) लगभग 7 घंटे पहले की घटना के बाद से 16% गिर गया है पिछले 24 घंटों में व्यापक बाजार में गिरावट।
हालाँकि, SaucerSwap पर लॉक किया गया कुल मूल्य (TVL) समान समय सीमा में $30 मिलियन से $20.7 मिलियन तक लगभग 14.58% गिर गया:
गिरावट से पता चलता है कि बड़ी संख्या में टोकनधारकों ने तेजी से कार्रवाई की और संभावित शोषण की प्रारंभिक चर्चा के बाद अपने फंड वापस ले लिए।
इस घटना ने संभावित रूप से नेटवर्क के लिए एक प्रमुख मील का पत्थर बिगाड़ दिया है हेडेरा मेननेट 5 मार्च को 9 बिलियन लेनदेन को पार करना।
#हेडेरा: 5 बिलियन मेननेट लेनदेन!
वास्तविक लेन-देन। वास्तविक अनुप्रयोग। असली दुनिया #उपयोगिता. क्या आप देख रहे हैं?
हम देख रहे हैं # डीएलटी अभूतपूर्व पैमाने पर गोद लेना।
ये तो बस शुरुआत है। pic.twitter.com/n0TbWTJmC0
- हेडेरा (@हेडेरा) मार्च २०,२०२१
जुलाई 2017 में लॉन्च होने के बाद से हेडेरा पर यह पहला रिपोर्टेड नेटवर्क शोषण प्रतीत होता है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :है
- 10
- 2017
- 7
- 8
- 9
- a
- योग्य
- पहुँच
- सुलभ
- लेखा
- अकौन्टस(लेखा)
- के पार
- गतिविधि
- जोड़ा
- पता
- दत्तक ग्रहण
- बाद
- की अनुमति दे
- राशि
- और
- अनुप्रयोगों
- अनुमोदन करना
- हैं
- At
- आक्रमण
- प्रयास किया
- वापस
- शेष
- BE
- शुरू
- पीछे
- जा रहा है
- बिलियन
- पुल
- खरीदने के लिए
- by
- कारण
- चेक
- कोड
- CoinTelegraph
- पुष्टि करें
- की पुष्टि
- अनुबंध
- बदलना
- परिषद
- परिषद के सदस्यों
- विकेन्द्रीकृत
- विकेन्द्रीकृत-विनिमय
- तैनाती
- निकाली गई
- पता चला
- डीईएक्स
- चर्चा
- वितरित
- वितरित लेजर
- नीचे
- स्र्कना
- दौरान
- ethereum
- एथेरम वर्चुअल मशीन
- एथेरम वर्चुअल मशीन (EVM)
- ईवीएम
- एक्सचेंजों
- समझाया
- शोषण करना
- शोषित
- गिरना
- शहीदों
- फ़रवरी
- प्रथम
- निम्नलिखित
- के लिए
- पाया
- से
- कार्यक्षमता
- धन
- hashgraph
- hedera
- हेडेरा हैशग्राफ
- धारित
- घंटे
- तथापि
- HTTPS
- ID
- पहचान
- in
- घटना
- प्रारंभिक
- IP
- मुद्दा
- IT
- आईटी इस
- जेपीजी
- जुलाई
- पिछली बार
- शुभारंभ
- नेतृत्व
- खाता
- लाइन
- चलनिधि
- तरलता पूल
- बंद
- मशीन
- mainnet
- प्रमुख
- कामयाब
- मार्च
- बाजार
- सदस्य
- मील का पत्थर
- दस लाख
- अधिक
- अधिकांश
- चाल
- लगभग
- नेटवर्क
- समाचार
- साधारण
- of
- on
- खुला स्रोत
- ऑपरेटरों
- अपना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- पूल
- पद
- तैनात
- संभावित
- संभावित
- को रोकने के
- मूल्य
- प्रक्रिया
- परियोजनाओं
- जल्दी से
- तैयार
- वास्तविक
- असली दुनिया
- हाल
- हटाना
- हटाया
- की सूचना दी
- बायोडाटा
- जड़
- लगभग
- कहा
- वही
- स्केल
- सेवा
- कई
- कुछ ही समय
- शट डाउन
- हस्ताक्षर
- महत्वपूर्ण
- के बाद से
- स्मार्ट
- स्मार्ट अनुबंध
- समाधान
- स्रोत
- स्थिति
- चुराया
- पता चलता है
- संदेहजनक
- लक्षित
- टीम
- कि
- RSI
- चोरी
- लेकिन हाल ही
- समय-सीमा
- सेवा मेरे
- टोकन
- टोकन
- कुल
- कुल मूल्य लॉक
- लेनदेन
- स्थानांतरण
- बदल गया
- मोड़
- टी वी लाइनों
- अनस ु ार
- अनीस V१
- अभूतपूर्व
- अद्यतन
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- मूल्य
- वास्तविक
- आभासी मशीन
- भेद्यता
- बटुआ
- देख
- कौन कौन से
- मर्जी
- साथ में
- धननिकासी
- साक्षी
- काम कर रहे
- होगा
- आप
- जेफिरनेट