Hedera Hashgraph は、従来のブロックチェーンよりも高速なトランザクション時間と低料金を提供する分散型台帳テクノロジです。 そのメインネットはスマート コントラクトと分散型アプリケーションをサポートしており、そのスケーラビリティとセキュリティ機能により、エンタープライズ クライアントの間で人気を博しています。
しかし、10 年 2023 月 2 日、Hedera チームは、メインネットでのスマート コントラクトのエクスプロイトが、いくつかの流動性プール トークンの盗難につながったことを確認しました。 この攻撃は、Hedera Token Service で使用するために移植された Ethereum 上の Uniswap vXNUMX から派生したコードを使用する分散型取引所 (DEX) 上の流動性プール トークンを標的にしていました。
攻撃ベクトルは、Ethereum Virtual Machine (EVM) 互換のスマート コントラクト コードを Hedera Token Service (HTS) に変換するプロセスから発生したと考えられています。 このプロセスの一環として、Ethereum コントラクトのバイトコードが HTS に逆コンパイルされます。 Hedera ベースの DEX SaucerSwap は、これが攻撃ベクトルの出所であると考えていますが、Hedera はこれを確認していません。
攻撃者が、SaucerSwap、Pangolin、および HeliSwap の流動性プール トークンで構成される Hashport ブリッジを越えて盗まれたトークンを移動しようとしたときに、疑わしいアクティビティが検出されました。 オペレーターは即座にブリッジを一時停止し、攻撃者が盗んだトークンをそれ以上移動できないようにしました。
ヘデラは盗まれたトークンの正確な量を確認していませんが、チームは脆弱性を取り除くソリューションに取り組んでいます. 9 月 XNUMX 日、Hedera は IP プロキシをオフにすることでネットワーク アクセスをシャットダウンすることに成功し、その後、エクスプロイトの「根本原因」を特定しました。
ソリューションはすぐに準備が整うと予想されており、準備が整うと、Hedera Council のメンバーは、脆弱性を取り除くために更新されたコードをメインネットに展開することを承認するトランザクションに署名します。 デプロイ後、メインネット プロキシが再びオンになり、通常のアクティビティが再開されます。
それまでの間、Hedera は、トークン所有者が自分の「快適さ」のために、hashscan.io のアカウント ID とイーサリアム仮想マシン (EVM) アドレスの残高を確認することを提案しました。 ネットワークのトークンであるヘデラ (HBAR) の価格は、事件以来 7% 下落しており、過去 24 時間にわたるより広範な市場の下落と一致しています。
このインシデントは、ブロックチェーン ネットワークでのスマート コントラクトの悪用のリスクと、そのような攻撃を防ぐためのセキュリティ対策の重要性を強調しています。 エクスプロイトに対する Hedera の対応は迅速かつ積極的であり、ネットワークのセキュリティと機能をできるだけ早く回復するために取り組んでいます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://Blockchain.News/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens
- :は
- 10
- 2023
- 7
- 9
- a
- アクセス
- 越えて
- アクティビティ
- 住所
- 後
- 許可
- 間で
- 量
- および
- 承認する
- AS
- 攻撃
- 攻撃
- 試みた
- バック
- バランス
- BE
- 信じて
- と考えています
- ブロックチェーン
- ブロックチェーンネットワーク
- ブロックチェーン
- BRIDGE
- より広い
- by
- 原因となる
- チェック
- クライアント
- コード
- 来ます
- 快適さ
- 確認済み
- 縮小することはできません。
- 契約
- 基本
- 協議会
- 評議員
- 分権化された
- 分散アプリケーション
- 分散型取引所
- 展開
- 派生
- 検出された
- デックス
- DEX
- 配布
- 分散元帳
- 分散型元帳技術
- ダウン
- Enterprise
- イーサリアム
- イーサリアム仮想マシン
- Ethereum仮想マシン(EVM)
- EVM
- 交換について
- 予想される
- 悪用する
- 搾取
- エクスプロイト
- 秋
- 悪魔を憐れむ歌
- 速いです
- 特徴
- 費用
- から
- 機能性
- さらに
- ハッシュグラフ
- 持ってる
- HBAR
- ヘデラ
- ハイライト
- HOURS
- HTTPS
- ID
- 特定され
- 重要性
- in
- 事件
- IP
- IT
- ITS
- JPG
- 姓
- 主要な
- ツェッペリン
- 元帳
- LINE
- 流動性
- 流動性プール
- 低額手数料
- 機械
- メインネット
- マネージド
- 3月
- 市場
- その間
- 措置
- メンバー
- 移動する
- net
- ネットワーク
- ネットワーク
- 通常の
- of
- オファー
- on
- 演算子
- 自分の
- 部
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プール
- 人気
- 可能
- 防ぐ
- 予防
- ブランド
- 先を見越した
- プロセス
- 準備
- 削除します
- 応答
- 履歴書
- リスク
- ルート
- s
- スケーラビリティ
- セキュリティ
- サービス
- いくつかの
- シャットダウン
- 符号
- から
- スマート
- スマート契約
- スマート契約
- 溶液
- 盗まれました
- そのような
- サポート
- 疑わしい
- SWIFT
- 対象となります
- チーム
- テクノロジー
- それ
- 盗難
- アプリ環境に合わせて
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- トークン
- トークン
- 伝統的な
- トランザクション
- 取引
- オン
- ターニング
- Uniswap
- ユニスワップV2
- 更新しました
- つかいます
- バーチャル
- バーチャルマシン
- 脆弱性
- which
- 意志
- ウィンドウズ
- ワーキング
- ゼファーネット