SBIRCIATA
- Hedera ha rivelato che l'exploit del contratto intelligente non ha influenzato né la rete né il suo livello di consenso.
- Hedera ha rivelato che l'aggressore ha preso di mira pool di liquidità su diversi scambi decentralizzati per rubare asset.
- Il totale dei token rubati non è stato reso noto da Hedera.
Hedera è andata su Twitter Share un aggiornamento riguardante un exploit del contratto intelligente sulla rete principale Hedera. Durante l'attacco sono stati rubati numerosi token di pool di liquidità.
Secondo Hedera, l'aggressore ha preso di mira account distribuiti come pool di liquidità su diversi scambi decentralizzati che utilizzano il codice contrattuale derivato da Uniswap v2 che è stato convertito per utilizzare il servizio token Hedera.
L'attività sospetta è stata identificata quando l'aggressore ha tentato di spostare i token rubati sul ponte Hashport, che aveva token di pool di liquidità su Pangolin, HeliSwap e SaucerSwap. Tuttavia, gli operatori hanno temporaneamente sospeso il ponte.
Hedera aggiornato la rete per convertire il codice del contratto intelligente compatibile con EVM in HTS, o Hedera Token Service, il 3 febbraio.
Un aspetto del processo è la decompilazione Ethereum bytecode del contratto all'HTS, che secondo SaucerSwap è da dove proviene il vettore di attacco, anche se non c'è conferma.
Il 9 marzo Hedera ha chiuso l’accesso alla rete disattivando i proxy IP. Il team ha condiviso di aver scoperto il motivo principale dell’attacco e di stare lavorando a una soluzione.
La comunità Hedera, compresa @swirldslabs, @HBAR_fondazione, @LimeChainHQ, @Pangolin_Hedera, @SaucerSwapLabse @HeliSwap_DEX le squadre hanno lavorato insieme per indagare sull'attacco. (4/6)
— Edera (@edera) 10 Marzo 2023
Quando la soluzione sarà pronta, i membri del Consiglio di Hedera firmeranno le transazioni e autorizzeranno la distribuzione del codice aggiornato sulla rete principale per eliminare la vulnerabilità. I proxy della rete principale verranno riattivati per consentire la ripresa della consueta attività.
Lo Studio suggerimenti i proprietari di token controllano i saldi sia sul proprio ID account che sull'indirizzo EVM su hashscan.io.
Tutte le funzionalità HashPack non saranno disponibili durante questo periodo di inattività 👇 https://t.co/ngaRmg00Zi
— HashPack Portafoglio (@HashPackApp) 9 Marzo 2023
Il prezzo del token Hedera è diminuito del 7% insieme a quello più ampio mercato autunno. Il valore totale bloccato su SaucerSwap è diminuito di oltre il 30%, da 20.7 milioni di dollari a 14.58 milioni di dollari.
Diversi proprietari di token hanno ritirato i propri fondi dopo la discussione iniziale su un possibile attacco.
L'attacco ha sabotato un traguardo importante per la rete da quando la mainnet Hedera ha superato i 5 miliardi di transazioni il 9 marzo.
#Edera: 5 MILIARDI di transazioni mainnet!
Transazioni reali. Applicazioni reali. Mondo reale #utilità. Stai guardando?
stiamo assistendo #DLT adozione su una scala senza precedenti.
Questo è solo l'inizio. pic.twitter.com/n0TbWTJmC0
— Edera (@edera) 8 Marzo 2023
Da quando Hedera è stato lanciato nel luglio 2017, questo sembra essere il primo exploit di rete segnalato.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://investorbites.com/smart-contract-attack-hedera-lost-liquidity-pool-tokens/
- :È
- 10
- 2017
- 28
- 7
- 8
- 9
- a
- accesso
- Secondo
- Il mio account
- conti
- attività
- indirizzo
- Adozione
- Dopo shavasana, sedersi in silenzio; saluti;
- ed
- applicazioni
- SONO
- AS
- aspetto
- Attività
- attacco
- autorizzare
- precedente
- saldi
- BE
- Inizio
- Miliardo
- BRIDGE
- più ampia
- by
- centro
- dai un'occhiata
- chiuso
- codice
- comunità
- Consenso
- contratto
- convertire
- Consiglio
- membri del consiglio
- crypto
- Portafoglio Crypto
- decentrata
- scambi decentralizzati
- schierato
- deployment
- discussione
- i tempi di inattività
- durante
- eliminato
- enable
- Ethereum
- EVM
- Cambi Merce
- Sfruttare
- estensivo
- esterno
- Autunno
- Febbraio
- Nome
- Nel
- essere trovato
- da
- funzionalità
- fondi
- Avere
- Hedera
- Tuttavia
- HTTPS
- ID
- identificato
- in
- Compreso
- inizialmente
- interno
- indagare
- IP
- IT
- SUO
- Luglio
- lanciato
- strato
- Liquidità
- pool di liquidità
- pool di liquidità
- bloccato
- mainnet
- maggiore
- Marzo
- Rappresentanza
- Notizie di mercato
- Matters
- Utenti
- pietra miliare
- milione
- cambiano
- Nessuno dei due
- Rete
- notizie
- numero
- of
- on
- Operatori
- proprietari
- Platone
- Platone Data Intelligence
- PlatoneDati
- pool
- Piscine
- possibile
- prezzo
- processi
- prominente
- pronto
- di rose
- mondo reale
- ragione
- per quanto riguarda
- Segnalati
- Scala
- sembra
- servizio
- alcuni
- condiviso
- segno
- da
- smart
- smart contract
- soluzione
- inizia a
- rubare
- sospettoso
- mirata
- team
- le squadre
- che
- I
- loro
- a
- insieme
- token
- Tokens
- Totale
- valore totale bloccato
- Le transazioni
- Turned
- Svolta
- Uniswap
- inaudito
- Aggiornanento
- aggiornato
- utilizzare
- APPREZZIAMO
- vulnerabilità
- Portafoglio
- guardare
- WELL
- Che
- Che cosa è l'
- quale
- volere
- con
- testimoniando
- lavorato
- lavoro
- Tu
- zefiro