הצצה
- חדרה חשפה כי ניצול החוזה החכם לא השפיע על הרשת או על שכבת הקונצנזוס שלה.
- חדרה חשפה כי התוקף כיוון למאגרי נזילות במספר בורסות מבוזרות כדי לגנוב נכסים.
- סך כל האסימונים שנגנבו לא נחשפה על ידי חדרה.
חדרה לקחה לטוויטר כדי נתח עדכון לגבי ניצול חוזה חכם ברשת חדרה. בתקיפה נגנבו מספר אסימוני מאגר נזילות.
לפי Hedera, התוקף כיוון לחשבונות הפרוסים כמאגרי נזילות במספר בורסות מבוזרות המשתמשות בקוד חוזה נגזר מ-Uniswap v2 שהועבר כדי להשתמש בשירות Token Hedera.
הפעילות החשודה זוהתה כאשר התוקף ניסה להעביר את האסימונים הגנובים מעל גשר האשפורט, שבו היו אסימוני בריכת נזילות על Pangolin, HeliSwap ו-SaucerSwap. עם זאת, המפעילים עצרו את הגשר באופן זמני.
חדרה משודרג הרשת תמיר קוד חוזה חכם תואם EVM ל-HTS, או שירות Token Hedera, ב-3 בפברואר.
היבט של התהליך הוא דה-קומפילציה Ethereum חוזה bytecode ל-HTS, שלפי SaucerSwap הוא המקום ממנו הגיע וקטור ההתקפה, אם כי אין אישור.
ב-9 במרץ סגרה חדרה את הגישה לרשת על ידי כיבוי פרוקסי IP. הצוות שיתף שהוא גילה את הסיבה העיקרית למתקפה ועבד על פתרון.
קהילת חדרה, לרבות @swirldslabs, @HBAR_foundation, @LimeChainHQ, @Pangolin_Hedera, @SaucerSwapLabs, ו @HeliSwap_DEX צוותים עבדו יחד כדי לחקור את הפיגוע. (4/6)
— חדרה (@hedera) במרץ 10, 2023
כאשר הפתרון יהיה מוכן, חברי מועצת חדרה יחתמו על עסקאות ויאשרו פריסת קוד מעודכן ברשת לביטול הפגיעות. פרוקסי ה-mainnet יופעלו מחדש כדי לאפשר לפעילות הרגילה להתחיל מחדש.
צוות מוצע בעלים של אסימונים בודקים את היתרות הן במזהה החשבון והן בכתובת ה-EVM ב-hashscan.io.
כל הפונקציונליות של HashPack לא תהיה זמינה במהלך ההשבתה הזו 👇 https://t.co/ngaRmg00Zi
- HashPack ארנק (@HashPackApp) במרץ 9, 2023
המחיר של טוקן חדרה ירד ב-7% יחד עם המחיר הרחב יותר שוק נפילה. הערך הכולל הננעל על SaucerSwap ירד ביותר מ-30%, מ-20.7 מיליון דולר ל-14.58 מיליון דולר.
מספר בעלי אסימונים משכו את כספיהם לאחר הדיון הראשוני על תקיפה אפשרית.
המתקפה חיבלה אבן דרך בולטת עבור הרשת מאז שהרשת הראשית של חדרה עלתה על 5 מיליארד עסקאות ב-9 במרץ.
# חדרה: 5 מיליארד עסקאות mainnet!
עסקאות אמיתיות. יישומים אמיתיים. עולם אמיתי #תוֹעֶלֶת. האם אתה מסתכל?
אנחנו עדים #DLT אימוץ בקנה מידה חסר תקדים.
זו רק ההתחלה. pic.twitter.com/n0TbWTJmC0
— חדרה (@hedera) במרץ 8, 2023
מאז שהדרה הושקה ביולי 2017, נראה שזהו ניצול הרשת המדווח הראשון.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://investorbites.com/smart-contract-attack-hedera-lost-liquidity-pool-tokens/
- :הוא
- 10
- 2017
- 28
- 7
- 8
- 9
- a
- גישה
- פי
- חֶשְׁבּוֹן
- חשבונות
- פעילות
- כתובת
- אימוץ
- לאחר
- ו
- יישומים
- ARE
- AS
- אספקט
- נכסים
- לתקוף
- לאשר
- בחזרה
- יתרות
- BE
- התחלה
- B
- לְגַשֵׁר
- רחב
- by
- מרכז
- לבדוק
- סגור
- קוד
- קהילה
- קונסנסוס
- חוזה
- להמיר
- המועצה
- חברי מועצה
- קריפטו
- ארנק קריפטו
- מבוזר
- חילופים מבוזרים
- פרס
- פריסה
- דיון
- זמן השבתה
- בְּמַהֲלָך
- בוטל
- לאפשר
- ethereum
- EVM
- בורסות
- לנצל
- נרחב
- חיצוני
- ליפול
- פבואר
- ראשון
- בעד
- מצא
- החל מ-
- פונקציונלי
- כספים
- יש
- חדרה
- אולם
- HTTPS
- ID
- מזוהה
- in
- כולל
- בתחילה
- פנימי
- לחקור
- IP
- IT
- שֶׁלָה
- יולי
- הושק
- שכבה
- נְזִילוּת
- מאגר נזילות
- בריכות נזילות
- נעול
- mainnet
- גדול
- צעדה
- שוק
- חדשות שוק
- עניינים
- להרשם/להתחבר
- ציון דרך
- מִילִיוֹן
- המהלך
- לא זה ולא זה
- רשת
- חדשות
- מספר
- of
- on
- מפעילי
- בעלי
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- בריכה
- ברכות
- אפשרי
- מחיר
- תהליך
- בולט
- מוכן
- ממשי
- עולם אמיתי
- טעם
- בדבר
- דווח
- סולם
- נראה
- שרות
- כמה
- משותף
- סִימָן
- since
- חכם
- חוזה חכם
- פִּתָרוֹן
- התחלה
- גָנוּב
- חשוד
- ממוקד
- נבחרת
- צוותי
- זֶה
- אל האני
- שֶׁלָהֶם
- ל
- יַחַד
- אסימון
- מטבעות
- סה"כ
- ערך כולל נעול
- עסקות
- הסתובב
- פנייה
- Uniswap
- חסר תקדים
- עדכון
- מְעוּדכָּן
- לנצל
- ערך
- פגיעות
- ארנק
- צופה
- טוֹב
- מה
- מה
- אשר
- יצטרך
- עם
- עדים
- עבד
- עובד
- אתה
- זפירנט