A Hedera, az elosztott főkönyvi Hedera Hashgraph mögött álló csapat megerősítette a Hedera Mainnet intelligens szerződéses kihasználását, amely több likviditási készlet token ellopásához vezetett.
A Hedera szerint a támadó likviditási készlet tokeneket célzott meg a decentralizált tőzsdéken (DEX), amelyek kódját az Ethereum Uniswap v2-ből származtatták, amelyet átvittek a Hedera Token Service használatára.
Ma a támadók kihasználták a Hedera mainnet Smart Contract Service kódját, hogy átvigyék az áldozatok fiókjaiban lévő Hedera Token Service tokeneket a saját számlájukra. (1/6)
— Hedera (@hedera) Március 10, 2023
A Hedera csapata elmagyarázta, hogy a gyanús tevékenységet akkor észlelték, amikor a támadó megpróbálta átvinni az ellopott tokeneket a Hashport hídon, amely a SaucerSwap, a Pangolin és a HeliSwap likviditási pool tokenjeiből állt. Az üzemeltetők azonnal intézkedtek, hogy ideiglenesen leállítsák a hidat.
Hedera nem erősítette meg az ellopott tokenek mennyiségét.
Február 3-án Hedera frissített a hálózat az Ethereum Virtual Machine (EVM)-kompatibilis intelligens szerződési kódok Hedera Token Service (HTS) szolgáltatássá alakítására.
Ennek a folyamatnak egy része az Ethereum szerződéses bájtkód visszafordítása a HTS-re, ami Hedera alapú DEX SaucerSwap úgy gondolja, a támadás vektora származott. Hedera azonban ezt nem erősítette meg legutóbbi bejegyzésében.
Korábban a Hederának sikerült leállítania a hálózati hozzáférést az IP-proxyk kikapcsolásával március 9-én. A csapat azt mondta, hogy azonosította a kizsákmányolás „kiváltó okát”, és „dolgoznak a megoldáson”.
Annak megakadályozása érdekében, hogy a támadó több tokent lophasson el, Hedera kikapcsolta a főhálózati proxykat, amelyek megszüntették a felhasználók hozzáférését a főhálózathoz. A csapat azonosította a probléma kiváltó okát, és dolgozik a megoldáson. (5/6)
— Hedera (@hedera) Március 10, 2023
"Amint a megoldás készen áll, a Hedera Tanács tagjai aláírják a tranzakciókat, hogy jóváhagyják a frissített kód központi hálózaton történő telepítését a biztonsági rés eltávolítása érdekében, ekkor a főhálózati proxykat újra bekapcsolják, lehetővé téve a normál tevékenység folytatását" - tette hozzá a csapat.
Mivel Hedera röviddel azután kikapcsolta a proxykat, hogy megtalálta a potenciális kizsákmányolást, a csapat azt javasolta, A tokentulajdonosok saját „kényelmük érdekében” ellenőrzik az egyenleget a fiókazonosítójukon és az Ethereum Virtual Machine (EVM) címén a hashscan.io oldalon.
Az állásidő alatt a HashPack összes funkciója nem lesz elérhető https://t.co/ngaRmg00Zi
- HashPack Wallet (@HashPackApp) Március 9, 2023
Kapcsolódó: A Hedera kormányzótanácsa megvásárolja a hashgraph IP-címét és a nyílt forráskódú projekt kódját
A hálózat tokenjének ára Hedera (HBAR) 7%-ot esett a nagyjából 16 órával ezelőtti incidens óta, összhangban a szélesebb körű piaci esés az elmúlt 24 órában.
Ugyanakkor a teljes zárolt érték (TVL) a SaucerSwap-on közel 30%-kal csökkent, 20.7 millió dollárról 14.58 millió dollárra ugyanezen idő alatt:
Az esés azt sugallja, hogy a tokenbirtokosok jelentős része gyorsan cselekedett, és visszavonta pénzeszközeit a lehetséges kizsákmányolás kezdeti megbeszélése után.
Az incidens potenciálisan jelentős mérföldkövet rontott el a hálózat számára Hedera Mainnet március 5-én meghaladta az 9 milliárd tranzakciót.
#Hédera: 5 MILLIÁRD mainnet tranzakció!
Valódi tranzakciók. Valódi alkalmazások. Való Világ #hasznosság. Nézel?
Tanúi vagyunk #DLT soha nem látott mértékű örökbefogadás.
Ez csak a kezdet. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Március 8, 2023
Úgy tűnik, ez az első bejelentett hálózati kizsákmányolás a Hederán a 2017 júliusi elindítása óta.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :is
- 10
- 2017
- 7
- 8
- 9
- a
- Képes
- hozzáférés
- hozzáférhető
- Fiók
- Fiókok
- át
- tevékenység
- hozzáadott
- cím
- Örökbefogadás
- Után
- lehetővé téve
- összeg
- és a
- alkalmazások
- jóváhagy
- VANNAK
- At
- támadás
- megkísérelt
- vissza
- egyenlegek
- BE
- Kezdet
- mögött
- hogy
- Billió
- HÍD
- megvesz
- by
- Okoz
- ellenőrizze
- kód
- Cointelegraph
- megerősít
- MEGERŐSÍTETT
- szerződés
- megtérít
- Tanács
- tanács tagjai
- decentralizált
- decentralizált tőzsdék
- bevetés
- Származtatott
- észlelt
- DEX-ek
- vita
- megosztott
- Elosztott könyvtár
- le-
- állásidő
- alatt
- Ethereum
- ethereum virtuális gép
- Ethereum virtuális gép (EVM)
- EVM
- Feltételek
- magyarázható
- Exploit
- Hasznosított
- Esik
- Elesett
- Február
- vezetéknév
- következő
- A
- talált
- ból ből
- funkcionalitás
- alapok
- hash gráf
- hedera
- Hedera Hashgraph
- hős
- NYITVATARTÁS
- azonban
- HTTPS
- ID
- azonosított
- in
- incidens
- kezdetben
- IP
- kérdés
- IT
- ITS
- jpg
- július
- keresztnév
- indított
- Led
- Főkönyv
- vonal
- fizetőképesség
- likviditási pool
- zárt
- gép
- mainnet
- fontos
- sikerült
- március
- piacára
- Partnerek
- mérföldkő
- millió
- több
- a legtöbb
- mozog
- közel
- hálózat
- hír
- normális
- of
- on
- nyílt forráskódú
- üzemeltetők
- saját
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- medence
- állás
- kiküldött
- potenciális
- potenciálisan
- megakadályozása
- ár
- folyamat
- projektek
- gyorsan
- kész
- igazi
- való Világ
- új
- eltávolítása
- eltávolított
- Számolt
- folytatás
- gyökér
- nagyjából
- Mondott
- azonos
- Skála
- szolgáltatás
- számos
- Hamarosan
- Állítsa le
- <p></p>
- jelentős
- óta
- okos
- okos szerződés
- megoldások
- forrás
- Állapot
- lopott
- javasolja,
- gyanús
- célzott
- csapat
- hogy
- A
- lopás
- azok
- időkeret
- nak nek
- jelképes
- tokenek
- Végösszeg
- teljes érték zárolva
- Tranzakciók
- átruházás
- Fordult
- Turning
- TVL
- Cserélje le
- Cserélje le a V2-t
- példátlan
- frissítve
- használ
- használó
- Felhasználók
- érték
- Tényleges
- virtuális gép
- sebezhetőség
- pénztárca
- őrzés
- ami
- lesz
- val vel
- visszavonul
- tanúi
- dolgozó
- lenne
- te
- zephyrnet