スニークピーク
- Hedera は、スマート コントラクトの悪用がネットワークにもそのコンセンサス層にも影響を与えていないことを明らかにしました。
- ヘデラは、攻撃者が資産を盗むために複数の分散型取引所の流動性プールを標的としたことを明らかにした。
- 盗まれたトークンの合計はヘデラによって明らかにされていない。
ヘデラはツイッターで次のように訴えた。 シェア Hedera メインネット上のスマート コントラクトのエクスプロイトに関する最新情報。この攻撃により、多数の流動性プールトークンが盗まれました。
Hedera によると、攻撃者は、Hedera Token Service を利用するために移植された Uniswap v2 由来のコントラクト コードを利用する複数の分散型取引所で流動性プールとして展開されているアカウントを標的としました。
この不審な活動は、攻撃者が、Pangolin、HeliSwap、SaucerSwap の流動性プール トークンを保有していたハッシュポート ブリッジを介して、盗んだトークンを移動させようとしたときに特定されました。しかし、オペレーターは橋を一時停止した。
ヘデラ アップグレード 3 月 XNUMX 日に、ネットワークは EVM 互換のスマート コントラクト コードを HTS (Hedera Token Service) に変換します。
プロセスの一部は逆コンパイルです Ethereum SaucerSwap によれば、バイトコードが HTS にコントラクトされており、これが攻撃ベクトルの起源であるとされていますが、確証はありません。
9 月 XNUMX 日、Hedera は IP プロキシをオフにしてネットワーク アクセスを閉鎖しました。チームは、攻撃の主な理由を特定し、解決策に取り組んでいることを共有しました。
ヘデラ コミュニティ @swirldslabs, @HBAR_財団, @LimeChainHQ, @Pangolin_Hedera, @SaucerSwapLabs, @HeliSwap_DEX チームは協力して攻撃を調査しました。 (4/6)
—ヘデラ(@hedera) 2023 年 3 月 10 日
ソリューションの準備ができたら、ヘデラ評議会のメンバーはトランザクションに署名し、脆弱性を排除するために更新されたコードをメインネットに展開することを承認します。メインネット プロキシがオンに戻り、通常のアクティビティを再開できるようになります。
チーム 提案しました トークンの所有者は、自分のアカウント ID と hashscan.io の EVM アドレスの両方の残高を確認します。
このダウンタイム中は、HashPack のすべての機能が利用できなくなります 👇 https://t.co/ngaRmg00Zi
— ハッシュパック 財布 (@HashPackApp) 2023 年 3 月 9 日
トークンヘデラの価格は、より広範なトークンの価格とともに7%下落しました。 市場 秋。 SaucerSwap にロックされた総額は、30 万ドルから 20.7 万ドルへと 14.58% 以上減少しました。
攻撃の可能性についての最初の議論の後、多くのトークン所有者が資金を引き出しました。
この攻撃は、Hedera メインネットが 5 月 9 日に XNUMX 億トランザクションを超えて以来、ネットワークの重要なマイルストーンを妨害しました。
#ヘデラ: 5 億のメインネット トランザクション!
実際の取引。 実際のアプリケーション。 現実の世界 #効用. 見ていますか?
私たちは目撃しています #DLT 前例のない規模での採用。
これは序章に過ぎない。 pic.twitter.com/n0TbWTJmC0
—ヘデラ(@hedera) 2023 年 3 月 8 日
Hedera が 2017 年 XNUMX 月に開始されて以来、これが最初に報告されたネットワーク エクスプロイトと思われます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://investorbites.com/smart-contract-attack-hedera-lost-liquidity-pool-tokens/
- :は
- 10
- 2017
- 28
- 7
- 8
- 9
- a
- アクセス
- 従った
- アカウント
- アクティビティ
- 住所
- 養子縁組
- 後
- &
- です
- AS
- 側面
- 資産
- 攻撃
- 認める
- バック
- バランス
- BE
- 開始
- 10億
- BRIDGE
- より広い
- by
- センター
- チェック
- 閉まっている
- コード
- コミュニティ
- コンセンサス
- 縮小することはできません。
- 変換
- 協議会
- 評議員
- クリプト
- クリプトウォレット
- 分権化された
- 分散型取引所
- 展開
- 展開
- 議論
- ダウンタイム
- 間に
- 排除する
- enable
- イーサリアム
- EVM
- 交換について
- 悪用する
- 広範囲
- 外部
- 秋
- 2月
- 名
- 発見
- から
- 機能性
- 資金
- 持ってる
- ヘデラ
- しかしながら
- HTTPS
- ID
- 特定され
- in
- 含めて
- 初期
- 内部
- 調べる
- IP
- IT
- ITS
- 7月
- 打ち上げ
- 層
- 流動性
- 流動性プール
- 流動性プール
- ロック
- メインネット
- 主要な
- 3月
- 市場
- 市場ニュース
- 事態
- メンバー
- マイルストーン
- 百万
- どちらでもありません
- ネットワーク
- ニュース
- 数
- of
- on
- 演算子
- 所有者
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プール
- プール
- 可能
- ブランド
- プロセス
- 著名な
- 準備
- リアル
- 現実の世界
- 理由
- に対する
- 報告
- 規模
- と思われる
- サービス
- いくつかの
- shared
- 符号
- から
- スマート
- スマート契約
- 溶液
- start
- 盗まれました
- 疑わしい
- 対象となります
- チーム
- チーム
- それ
- アプリ環境に合わせて
- 〜へ
- 一緒に
- トークン
- トークン
- トータル
- ロックされた合計値
- 取引
- オン
- ターニング
- さえずり
- Uniswap
- 前例のない
- アップデイト
- 更新しました
- 活用する
- 値
- 脆弱性
- 財布
- 見ている
- WELL
- この試験は
- 何ですか
- which
- 意志
- 目撃
- 働いていました
- ワーキング
- You
- ゼファーネット