BEPILLANTÁS
- A Hedera nyilvánosságra hozta, hogy az intelligens szerződések kihasználása nem érintette sem a hálózatot, sem annak konszenzusos rétegét.
- A Hedera nyilvánosságra hozta, hogy a támadó több decentralizált tőzsdén lévő likviditási készleteket célozta meg, hogy eszközöket lopjon el.
- Az ellopott tokenek teljes számát Hedera nem hozta nyilvánosságra.
Hedera a Twitterre lépett részvény frissítés a Hedera Mainnet intelligens szerződéses kiaknázásával kapcsolatban. A támadás során számos likviditási pool tokent elloptak.
A Hedera szerint a támadó olyan fiókokat célzott meg, amelyek likviditási készletként vannak telepítve több decentralizált tőzsdén, amelyek Uniswap v2-ből származó szerződéskódot használnak, amelyet a Hedera Token Service használatára portoltak át.
A gyanús tevékenységet akkor azonosították, amikor a támadó megpróbálta átvinni az ellopott tokeneket a Hashport hídon, amelyen Pangolin, HeliSwap és SaucerSwap likviditási pool tokenek voltak. Az üzemeltetők azonban ideiglenesen leállították a hidat.
Hedera frissített február 3-án a hálózat átalakítja az EVM-kompatibilis intelligens szerződéskódot HTS-re vagy Hedera Token Service-re.
A folyamat egyik aspektusa a dekompilálás Ethereum szerződés bájtkódot a HTS-hez, amely a SaucerSwap szerint innen származik a támadási vektor, bár nincs megerősítés.
Március 9-én a Hedera az IP proxyk kikapcsolásával lezárta a hálózati hozzáférést. A csapat megosztotta, hogy rájött a támadás fő okára, és dolgoznak a megoldáson.
A Hedera közösség, köztük @swirldslabs, @HBAR_alapítvány, @LimeChainHQ, @Pangolin_Hedera, @SaucerSwapLabsés @HeliSwap_DEX a csapatok együtt dolgoztak a támadás kivizsgálásán. (4/6)
— Hedera (@hedera) Március 10, 2023
Amikor a megoldás készen áll, a Hedera Tanács tagjai aláírják a tranzakciókat, és engedélyezik a frissített kód központi hálózaton történő telepítését a biztonsági rés megszüntetése érdekében. A főhálózati proxyk visszakapcsolódnak, hogy a szokásos tevékenység újrainduljon.
A csapat azt javasolta, A tokenek tulajdonosai ellenőrzik az egyenleget mind a fiókazonosítójukon, mind az EVM-címükön a hashscan.io oldalon.
Az állásidő alatt a HashPack összes funkciója nem lesz elérhető 👇 https://t.co/ngaRmg00Zi
— HashPack pénztárca (@HashPackApp) Március 9, 2023
A Token Hedera ára a szélesebb árral együtt 7%-ot csökkent piac esik. A SaucerSwap-on zárolt teljes érték több mint 30%-kal csökkent, 20.7 millió dollárról 14.58 millió dollárra.
Számos token-tulajdonos visszavonta pénzeszközeit egy lehetséges támadás kezdeti megbeszélése után.
A támadás jelentős mérföldkövet szabotált a hálózat számára, mivel a Hedera hálózat március 5-én meghaladta az 9 milliárd tranzakciót.
#Hédera: 5 MILLIÁRD mainnet tranzakció!
Valódi tranzakciók. Valódi alkalmazások. Való Világ #hasznosság. Nézel?
Tanúi vagyunk #DLT soha nem látott mértékű örökbefogadás.
Ez csak a kezdet. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Március 8, 2023
Amióta a Hedera 2017 júliusában elindult, ez az első bejelentett hálózati kizsákmányolás.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://investorbites.com/smart-contract-attack-hedera-lost-liquidity-pool-tokens/
- :is
- 10
- 2017
- 28
- 7
- 8
- 9
- a
- hozzáférés
- Szerint
- Fiók
- Fiókok
- tevékenység
- cím
- Örökbefogadás
- Után
- és a
- alkalmazások
- VANNAK
- AS
- megjelenés
- Eszközök
- támadás
- engedélyez
- vissza
- egyenlegek
- BE
- Kezdet
- Billió
- HÍD
- tágabb
- by
- Központ
- ellenőrizze
- zárt
- kód
- közösség
- megegyezés
- szerződés
- megtérít
- Tanács
- tanács tagjai
- crypto
- Kripto pénztárca
- decentralizált
- decentralizált tőzsdék
- telepített
- bevetés
- vita
- állásidő
- alatt
- megszüntetése
- lehetővé
- Ethereum
- EVM
- Feltételek
- Exploit
- kiterjedt
- külső
- Esik
- február
- vezetéknév
- A
- talált
- ból ből
- funkcionalitás
- alapok
- Legyen
- hedera
- azonban
- HTTPS
- ID
- azonosított
- in
- Beleértve
- kezdetben
- belső
- vizsgálja
- IP
- IT
- ITS
- július
- indított
- réteg
- fizetőképesség
- likviditási pool
- likviditási poolok
- zárt
- mainnet
- fontos
- március
- piacára
- Piaci hírek
- számít
- Partnerek
- mérföldkő
- millió
- mozog
- Se
- hálózat
- hír
- szám
- of
- on
- üzemeltetők
- tulajdonosok
- Plató
- Platón adatintelligencia
- PlatoData
- medence
- medencék
- lehetséges
- ár
- folyamat
- kiemelkedő
- kész
- igazi
- való Világ
- ok
- tekintettel
- Számolt
- Skála
- Úgy tűnik,
- szolgáltatás
- számos
- megosztott
- <p></p>
- óta
- okos
- okos szerződés
- megoldások
- kezdet
- lopott
- gyanús
- célzott
- csapat
- csapat
- hogy
- A
- azok
- nak nek
- együtt
- jelképes
- tokenek
- Végösszeg
- teljes érték zárolva
- Tranzakciók
- Fordult
- Turning
- Cserélje le
- példátlan
- Frissítések
- frissítve
- hasznosít
- érték
- sebezhetőség
- pénztárca
- őrzés
- JÓL
- Mit
- Mi
- ami
- lesz
- val vel
- tanúi
- dolgozott
- dolgozó
- te
- zephyrnet