分散型台帳 Hedera Hashgraph の背後にあるチームである Hedera は、いくつかの流動性プール トークンの盗難につながった Hedera Mainnet でのスマート コントラクトのエクスプロイトを確認しました。
ヘデラによると、攻撃者は分散型取引所(DEX)上の流動性プールトークンを標的にしており、そのコードはイーサリアム上のUniswap v2から派生し、ヘデラトークンサービスで使用するために移植されたものだという。
今日、攻撃者は Hedera メインネットの Smart Contract Service コードを悪用して、被害者のアカウントが保持する Hedera Token Service トークンを自分のアカウントに転送しました。 (1/6)
—ヘデラ(@hedera) 2023 年 3 月 10 日
Hederaチームは、攻撃者がSaucerSwap、Pangolin、HeliSwapの流動性プールトークンで構成される盗まれたトークンをHashportブリッジを越えて移動させようとしたときに不審な活動が検出されたと説明した。オペレーターは直ちに行動し、橋を一時停止しました。
ヘデラは、盗まれたトークンの量を確認していません。
3月XNUMX日、ヘデラ アップグレード Ethereum Virtual Machine (EVM) 互換のスマート コントラクト コードを Hedera Token Service (HTS) に変換するためのネットワーク。
このプロセスの一部には、HTS への Ethereum コントラクト バイトコードの逆コンパイルが含まれます。 ヘデラ系DEX ソーサースワップ と考えています 攻撃ベクトルはから来ました。 ただし、ヘデラは最新の投稿でこれを確認していません.
これに先立ち、Hedera は 9 月 XNUMX 日に IP プロキシをオフにしてネットワーク アクセスをシャットダウンすることに成功しました。チームは、エクスプロイトの「根本原因」を特定し、「解決策に取り組んでいる」と述べました。
攻撃者がそれ以上トークンを盗めないようにするために、Hedera はメインネット プロキシをオフにし、メインネットへのユーザー アクセスを削除しました。 チームは問題の根本原因を特定し、解決に取り組んでいます。 (5/6)
—ヘデラ(@hedera) 2023 年 3 月 10 日
「ソリューションの準備が整うと、ヘデラ評議会のメンバーは、この脆弱性を取り除くために更新されたコードをメインネットにデプロイすることを承認するトランザクションに署名します。その時点で、メインネット プロキシが再び有効になり、通常のアクティビティが再開できるようになります」とチームは付け加えました。
Hedera は、潜在的なエクスプロイトを発見した直後にプロキシをオフにしたため、チームは 提案しました トークン所有者は、自分の「安心」のために、hashscan.io で自分のアカウント ID とイーサリアム仮想マシン (EVM) アドレスの残高を確認します。
このダウンタイム中は、すべての HashPack 機能が使用できなくなります https://t.co/ngaRmg00Zi
— HashPack ウォレット (@HashPackApp) 2023 年 3 月 9 日
関連する ヘデラ管理評議会がハッシュグラフ IP とオープンソース プロジェクトのコードを購入
ネットワークのトークンヘデラの価格 (HBAR) は、約 7 時間前のインシデントから 16% 減少しました。 過去 24 時間のより広範な市場の下落。
ただし、SaucerSwap でロックされた合計値 (TVL) は、同じ時間枠で 30 万ドルから 20.7 万ドルに 14.58% 近く減少しました。
この下落は、潜在的なエクスプロイトに関する最初の議論の後、かなりの数のトークン所有者が迅速に行動し、資金を引き出したことを示唆しています。
このインシデントは、ネットワークの主要なマイルストーンを損なう可能性があります。 ヘデラメインネット 5 月 9 日には XNUMX 億トランザクションを突破しました。
#ヘデラ: 5 億のメインネット トランザクション!
実際の取引。 実際のアプリケーション。 現実の世界 #効用. 見ていますか?
私たちは目撃しています #DLT 前例のない規模での採用。
これは序章に過ぎない。 pic.twitter.com/n0TbWTJmC0
—ヘデラ(@hedera) 2023 年 3 月 8 日
これは、2017 年 XNUMX 月に開始されて以来、Hedera で報告された最初のネットワーク エクスプロイトのようです。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :は
- 10
- 2017
- 7
- 8
- 9
- a
- できる
- アクセス
- アクセス可能な
- アカウント
- 越えて
- アクティビティ
- 追加されました
- 住所
- 養子縁組
- 後
- 許可
- 量
- および
- 承認する
- です
- At
- 攻撃
- 試みた
- バック
- バランス
- BE
- 開始
- 背後に
- さ
- 10億
- BRIDGE
- 購入
- by
- 原因となる
- チェック
- コード
- 合同グラフ
- 確認します
- 確認済み
- 縮小することはできません。
- 変換
- 協議会
- 評議員
- 分権化された
- 分散型取引所
- 展開
- 派生
- 検出された
- DEX
- 議論
- 配布
- 分散元帳
- ダウン
- ダウンタイム
- 間に
- イーサリアム
- イーサリアム仮想マシン
- Ethereum仮想マシン(EVM)
- EVM
- 交換について
- 説明
- 悪用する
- 搾取
- 秋
- 悪魔を憐れむ歌
- 2月
- 名
- フォロー中
- 発見
- から
- 機能性
- 資金
- ハッシュグラフ
- ヘデラ
- ヘデラハッシュグラフ
- ヒーロー
- HOURS
- しかしながら
- HTTPS
- ID
- 特定され
- in
- 事件
- 初期
- IP
- 問題
- IT
- ITS
- JPG
- 7月
- 姓
- 打ち上げ
- ツェッペリン
- 元帳
- LINE
- 流動性
- 流動性プール
- ロック
- 機械
- メインネット
- 主要な
- マネージド
- 3月
- 市場
- メンバー
- マイルストーン
- 百万
- 他には?
- 最も
- ほぼ
- ネットワーク
- ニュース
- 通常の
- of
- on
- オープンソース
- 演算子
- 自分の
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- プール
- ポスト
- 掲示
- 潜在的な
- :
- 防ぐ
- ブランド
- プロセス
- プロジェクト(実績作品)
- すぐに
- 準備
- リアル
- 現実の世界
- 最近
- 削除します
- 削除済み
- 報告
- 履歴書
- ルート
- 大体
- 前記
- 同じ
- 規模
- サービス
- いくつかの
- まもなく
- シャットダウン
- 符号
- 重要
- から
- スマート
- スマート契約
- 溶液
- ソース
- Status:
- 盗まれました
- 提案する
- 疑わしい
- 対象となります
- チーム
- それ
- 盗難
- アプリ環境に合わせて
- 時間枠
- 〜へ
- トークン
- トークン
- トータル
- ロックされた合計値
- 取引
- 転送
- オン
- ターニング
- TVL
- さえずり
- Uniswap
- ユニスワップV2
- 前例のない
- 更新しました
- つかいます
- ユーザー
- users
- 値
- バーチャル
- バーチャルマシン
- 脆弱性
- 財布
- 見ている
- which
- 意志
- 撤退する
- 目撃
- ワーキング
- でしょう
- You
- ゼファーネット