A Hedera, az elosztott főkönyvi Hedera Hashgraph mögött álló csapat megerősítette a Hedera Mainnet intelligens szerződéses kihasználását, amely több likviditási készlet token ellopásához vezetett.
Hedera said the attacker targeted liquidity pool tokens on decentralized exchanges (DEXs) that derived its code from Uniswap v2 on Ethereum, which was ported over for use on the Hedera Token Service.
Ma a támadók kihasználták a Hedera mainnet Smart Contract Service kódját, hogy átvigyék az áldozatok fiókjaiban lévő Hedera Token Service tokeneket a saját számlájukra. (1/6)
— Hedera (@hedera) Március 10, 2023
The Hedera team explained that the suspicious activity was detected when the attacker attempted to move the stolen tokens across the Hashport bridge, which consisted of liquidity pool tokens on SaucerSwap, Pangolin and HeliSwap. Operators acted promptly to temporarily pause the bridge.
Hedera nem erősítette meg az ellopott tokenek mennyiségét.
Február 3-án Hedera frissített a hálózat az Ethereum Virtual Machine (EVM)-kompatibilis intelligens szerződési kódok Hedera Token Service (HTS) szolgáltatássá alakítására.
Ennek a folyamatnak egy része az Ethereum szerződéses bájtkód visszafordítása a HTS-re, ami Hedera alapú DEX SaucerSwap úgy gondolja, a támadás vektora származott. Hedera azonban ezt nem erősítette meg legutóbbi bejegyzésében.
Earlier, Hedera managed to shut down network access by turning off IP proxies on March 9. The team said it has identified the “root cause” of the exploit and is “working on a solution.”
Annak megakadályozása érdekében, hogy a támadó több tokent lophasson el, Hedera kikapcsolta a főhálózati proxykat, amelyek megszüntették a felhasználók hozzáférését a főhálózathoz. A csapat azonosította a probléma kiváltó okát, és dolgozik a megoldáson. (5/6)
— Hedera (@hedera) Március 10, 2023
"Amint a megoldás készen áll, a Hedera Tanács tagjai aláírják a tranzakciókat, hogy jóváhagyják a frissített kód központi hálózaton történő telepítését a biztonsági rés eltávolítása érdekében, ekkor a főhálózati proxykat újra bekapcsolják, lehetővé téve a normál tevékenység folytatását" - tette hozzá a csapat.
Mivel Hedera röviddel azután kikapcsolta a proxykat, hogy megtalálta a potenciális kizsákmányolást, a csapat azt javasolta, tokenholders check the balances on their account ID and Ethereum Virtual Machine (EVM) address on hashscan.io for their own “comfort.”
Az állásidő alatt a HashPack összes funkciója nem lesz elérhető https://t.co/ngaRmg00Zi
- HashPack Wallet (@HashPackApp) Március 9, 2023
Kapcsolódó: A Hedera kormányzótanácsa megvásárolja a hashgraph IP-címét és a nyílt forráskódú projekt kódját
A hálózat tokenjének ára Hedera (HBAR) 7%-ot esett a nagyjából 16 órával ezelőtti incidens óta, összhangban a szélesebb körű piaci esés az elmúlt 24 órában.
Ugyanakkor a teljes zárolt érték (TVL) a SaucerSwap-on közel 30%-kal csökkent, 20.7 millió dollárról 14.58 millió dollárra ugyanezen idő alatt:
The fall suggests a significant amount of tokenholders acted quickly and withdraw their funds following the initial discussion of a potential exploit.
Az incidens potenciálisan jelentős mérföldkövet rontott el a hálózat számára Hedera Mainnet surpassing 5 billion transactions on March 9.
#Hédera: 5 MILLIÁRD mainnet tranzakció!
Valódi tranzakciók. Valódi alkalmazások. Való Világ #hasznosság. Nézel?
Tanúi vagyunk #DLT soha nem látott mértékű örökbefogadás.
Ez csak a kezdet. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Március 8, 2023
Úgy tűnik, ez az első bejelentett hálózati kizsákmányolás a Hederán a 2017 júliusi elindítása óta.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :is
- 10
- 2017
- 7
- 8
- 9
- a
- Képes
- hozzáférés
- hozzáférhető
- Fiók
- Fiókok
- át
- tevékenység
- hozzáadott
- cím
- Örökbefogadás
- Után
- lehetővé téve
- összeg
- és a
- alkalmazások
- jóváhagy
- VANNAK
- At
- támadás
- megkísérelt
- vissza
- egyenlegek
- BE
- Kezdet
- mögött
- hogy
- Billió
- HÍD
- megvesz
- by
- Okoz
- ellenőrizze
- kód
- Cointelegraph
- megerősít
- MEGERŐSÍTETT
- szerződés
- megtérít
- Tanács
- tanács tagjai
- decentralizált
- decentralizált tőzsdék
- bevetés
- Származtatott
- észlelt
- DEX-ek
- vita
- megosztott
- Elosztott könyvtár
- le-
- állásidő
- alatt
- Ethereum
- ethereum virtuális gép
- Ethereum virtuális gép (EVM)
- EVM
- Feltételek
- magyarázható
- Exploit
- Hasznosított
- Esik
- Elesett
- Február
- vezetéknév
- következő
- A
- talált
- ból ből
- funkcionalitás
- alapok
- hash gráf
- hedera
- Hedera Hashgraph
- hős
- NYITVATARTÁS
- azonban
- HTTPS
- ID
- azonosított
- in
- incidens
- kezdetben
- IP
- kérdés
- IT
- ITS
- jpg
- július
- keresztnév
- indított
- Led
- Főkönyv
- vonal
- fizetőképesség
- likviditási pool
- zárt
- gép
- mainnet
- fontos
- sikerült
- március
- piacára
- Partnerek
- mérföldkő
- millió
- több
- a legtöbb
- mozog
- közel
- hálózat
- hír
- normális
- of
- on
- nyílt forráskódú
- üzemeltetők
- saját
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- medence
- állás
- kiküldött
- potenciális
- potenciálisan
- megakadályozása
- ár
- folyamat
- projektek
- gyorsan
- kész
- igazi
- való Világ
- új
- eltávolítása
- eltávolított
- Számolt
- folytatás
- gyökér
- nagyjából
- Mondott
- azonos
- Skála
- szolgáltatás
- számos
- Hamarosan
- Állítsa le
- <p></p>
- jelentős
- óta
- okos
- okos szerződés
- megoldások
- forrás
- Állapot
- lopott
- javasolja,
- gyanús
- célzott
- csapat
- hogy
- A
- lopás
- azok
- időkeret
- nak nek
- jelképes
- tokenek
- Végösszeg
- teljes érték zárolva
- Tranzakciók
- átruházás
- Fordult
- Turning
- TVL
- Cserélje le
- Cserélje le a V2-t
- példátlan
- frissítve
- használ
- használó
- Felhasználók
- érték
- Tényleges
- virtuális gép
- sebezhetőség
- pénztárca
- őrzés
- ami
- lesz
- val vel
- visszavonul
- tanúi
- dolgozó
- lenne
- te
- zephyrnet