Hedera, il team dietro il libro mastro distribuito Hedera Hashgraph, ha confermato uno smart contract exploit sulla Hedera Mainnet che ha portato al furto di diversi token pool di liquidità.
Hedera ha affermato che l'aggressore ha preso di mira i token del pool di liquidità sugli scambi decentralizzati (DEX) che hanno derivato il suo codice da Uniswap v2 su Ethereum, che è stato trasferito per essere utilizzato sull'Hedera Token Service.
Oggi, gli aggressori hanno sfruttato il codice Smart Contract Service della rete principale Hedera per trasferire i token Hedera Token Service detenuti dagli account delle vittime sul proprio account. (1/6)
— Edera (@edera) 10 Marzo 2023
Il team di Hedera ha spiegato che l'attività sospetta è stata rilevata quando l'aggressore ha tentato di spostare i token rubati attraverso il bridge Hashport, che consisteva in token del pool di liquidità su SaucerSwap, Pangolin e HeliSwap. Gli operatori sono intervenuti prontamente per mettere momentaneamente in pausa il ponte.
Hedera non ha confermato la quantità di token rubati.
Il 3 febbraio, Hedera aggiornato la rete per convertire il codice del contratto intelligente compatibile con Ethereum Virtual Machine (EVM) in Hedera Token Service (HTS).
Parte di questo processo prevede la decompilazione del bytecode del contratto Ethereum nell'HTS, che è dove DEX basato su Hedera Piattino Swap crede da cui proveniva il vettore di attacco. Tuttavia, Hedera non lo ha confermato nel suo post più recente.
In precedenza, Hedera era riuscita a bloccare l’accesso alla rete disattivando i proxy IP il 9 marzo. Il team ha affermato di aver identificato la “causa principale” dell’exploit e di “lavorare su una soluzione”.
Per impedire all'attaccante di rubare più token, Hedera ha disattivato i proxy mainnet, che hanno rimosso l'accesso degli utenti alla mainnet. Il team ha identificato la causa principale del problema e sta lavorando a una soluzione. (5/6)
— Edera (@edera) 10 Marzo 2023
"Una volta che la soluzione sarà pronta, i membri del Consiglio di Hedera firmeranno le transazioni per approvare l'implementazione del codice aggiornato sulla rete principale per rimuovere questa vulnerabilità, a quel punto i proxy della rete principale verranno riattivati, consentendo la ripresa della normale attività", ha aggiunto il team.
Poiché Hedera ha disattivato i proxy poco dopo aver individuato il potenziale exploit, il team suggerimenti i titolari di token controllano i saldi sul proprio ID account e sull'indirizzo Ethereum Virtual Machine (EVM) su hashscan.io per la propria "comodità".
Tutte le funzionalità di HashPack non saranno disponibili durante questo periodo di inattività https://t.co/ngaRmg00Zi
— Portafoglio HashPack (@HashPackApp) 9 Marzo 2023
Correlato: Hedera Governing Council acquisterà l'IP hashgraph e il codice del progetto open-source
Il prezzo del token della rete Hedera (HBAR) è diminuito del 7% dall'incidente di circa 16 ore fa, in linea con il calo più ampio del mercato nelle ultime 24 ore.
Tuttavia, il valore totale bloccato (TVL) su SaucerSwap è sceso di quasi il 30% da $ 20.7 milioni a $ 14.58 milioni nello stesso lasso di tempo:
Il calo suggerisce che un numero significativo di possessori di token ha agito rapidamente e ha ritirato i propri fondi dopo la discussione iniziale su un potenziale exploit.
L'incidente ha potenzialmente rovinato una pietra miliare importante per la rete, con il Edera Mainnet superando i 5 miliardi di transazioni il 9 marzo.
#Edera: 5 MILIARDI di transazioni mainnet!
Transazioni reali. Applicazioni reali. Mondo reale #utilità. Stai guardando?
stiamo assistendo #DLT adozione su una scala senza precedenti.
Questo è solo l'inizio. pic.twitter.com/n0TbWTJmC0
— Edera (@edera) 8 Marzo 2023
Questo sembra essere il primo exploit di rete segnalato su Hedera da quando è stato lanciato nel luglio 2017.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :È
- 10
- 2017
- 7
- 8
- 9
- a
- capace
- accesso
- accessibile
- Il mio account
- conti
- operanti in
- attività
- aggiunto
- indirizzo
- Adozione
- Dopo shavasana, sedersi in silenzio; saluti;
- Consentire
- quantità
- ed
- applicazioni
- approvare
- SONO
- At
- attacco
- tentato
- precedente
- saldi
- BE
- Inizio
- dietro
- essendo
- Miliardo
- BRIDGE
- Acquistare
- by
- Causare
- dai un'occhiata
- codice
- Cointelegraph
- Confermare
- CONFERMATO
- contratto
- convertire
- Consiglio
- membri del consiglio
- decentrata
- scambi decentralizzati
- deployment
- derivato
- rilevato
- DEXs
- discussione
- distribuito
- Ledger distribuito
- giù
- i tempi di inattività
- durante
- Ethereum
- macchina virtuale Ethereum
- Ethereum Virtual Machine (EVM)
- EVM
- Cambi Merce
- ha spiegato
- Sfruttare
- Exploited
- Autunno
- Caduto
- Febbraio
- Nome
- i seguenti
- Nel
- essere trovato
- da
- funzionalità
- fondi
- hashgraph
- Hedera
- Hedera Hashgraph
- Eroe
- ORE
- Tuttavia
- HTTPS
- ID
- identificato
- in
- incidente
- inizialmente
- IP
- problema
- IT
- SUO
- jpg
- Luglio
- Cognome
- lanciato
- Guidato
- Ledger
- linea
- Liquidità
- pool di liquidità
- bloccato
- macchina
- mainnet
- maggiore
- gestito
- Marzo
- Rappresentanza
- Utenti
- pietra miliare
- milione
- Scopri di più
- maggior parte
- cambiano
- quasi
- Rete
- notizie
- normale
- of
- on
- open source
- Operatori
- proprio
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- pool
- Post
- postato
- potenziale
- potenzialmente
- prevenire
- prezzo
- processi
- progetti
- rapidamente
- pronto
- di rose
- mondo reale
- recente
- rimuovere
- rimosso
- Segnalati
- curriculum vitae
- radice
- approssimativamente
- Suddetto
- stesso
- Scala
- servizio
- alcuni
- In breve
- fermare
- segno
- significativa
- da
- smart
- smart contract
- soluzione
- Fonte
- Stato dei servizi
- rubare
- suggerisce
- sospettoso
- mirata
- team
- che
- Il
- furto
- loro
- periodo di tempo
- a
- token
- Tokens
- Totale
- valore totale bloccato
- Le transazioni
- trasferimento
- Turned
- Svolta
- TVL
- Uniswap
- UniswapV2
- inaudito
- aggiornato
- uso
- Utente
- utenti
- APPREZZIAMO
- virtuale
- macchina virtuale
- vulnerabilità
- Portafoglio
- guardare
- quale
- volere
- con
- ritirare
- testimoniando
- lavoro
- sarebbe
- Tu
- zefiro