분산 원장 Hedera Hashgraph의 팀인 Hedera는 여러 유동성 풀 토큰의 절도를 초래한 Hedera 메인넷의 스마트 계약 익스플로잇을 확인했습니다.
헤데라에 따르면 공격자는 헤데라 토큰 서비스에서 사용하기 위해 포팅된 이더리움의 Uniswap v2에서 코드를 파생한 탈중앙화 거래소(DEX)의 유동성 풀 토큰을 표적으로 삼았습니다.
오늘 공격자는 Hedera 메인넷의 스마트 계약 서비스 코드를 악용하여 피해자 계정이 보유한 Hedera Token Service 토큰을 자신의 계정으로 전송했습니다. (1/6)
— 헤데라(@hedera) 2023 년 3 월 10 일
헤데라 팀은 공격자가 SaucerSwap, Pangolin 및 HeliSwap의 유동성 풀 토큰으로 구성된 Hashport 브리지를 건너 훔친 토큰을 이동하려고 시도했을 때 의심스러운 활동이 감지되었다고 설명했습니다. 운영자들은 교량을 일시적으로 정지시키기 위해 즉각 조치를 취했습니다.
헤데라는 도난당한 토큰의 양을 확인하지 않았습니다.
3월 XNUMX일, 헤데라 업그레이드 EVM(Ethereum Virtual Machine) 호환 스마트 계약 코드를 HTS(Hedera Token Service)로 변환하는 네트워크입니다.
이 프로세스의 일부는 이더리움 계약 바이트코드를 HTS로 디컴파일하는 것과 관련이 있습니다. 헤데라 기반 DEX 접시 교환 생각 공격 벡터가 나왔습니다. 그러나 Hedera는 가장 최근 게시물에서 이를 확인하지 않았습니다.
앞서 헤데라(Hedera)는 9월 XNUMX일 IP 프록시를 꺼서 네트워크 액세스를 차단했습니다. 팀은 공격의 "근본 원인"을 확인했으며 "해결책을 찾기 위해 노력 중"이라고 밝혔습니다.
공격자가 더 많은 토큰을 훔칠 수 없도록 하기 위해 Hedera는 메인넷 프록시를 해제하여 메인넷에 대한 사용자 액세스를 제거했습니다. 팀에서 문제의 근본 원인을 파악했으며 해결 방법을 찾기 위해 노력하고 있습니다. (5/6)
— 헤데라(@hedera) 2023 년 3 월 10 일
"솔루션이 준비되면 헤데라 위원회 회원들은 이 취약점을 제거하기 위해 메인넷에 업데이트된 코드를 배포하는 것을 승인하는 거래에 서명할 것입니다. 그러면 메인넷 프록시가 다시 켜지고 정상적인 활동이 재개될 것입니다."라고 팀은 덧붙였습니다.
Hedera가 잠재적 익스플로잇을 발견한 직후 프록시를 해제했기 때문에 팀은 추천 토큰 보유자는 자신의 "편안함"을 위해 hashscan.io에서 자신의 계정 ID와 EVM(Ethereum Virtual Machine) 주소의 잔액을 확인합니다.
이 중단 시간 동안 모든 HashPack 기능을 사용할 수 없습니다. https://t.co/ngaRmg00Zi
— 해시팩 지갑(@HashPackApp) 2023 년 3 월 9 일
관련 : 헤데라 거버닝 카운슬, 해시그래프 IP와 오픈소스 프로젝트 코드 매입
네트워크의 토큰 헤데라(HBAR)는 대략 7시간 전 사건 이후 16% 감소했습니다. 지난 24시간 동안 더 넓은 시장이 하락했습니다.
그러나 SaucerSwap의 고정 총 가치(TVL)는 같은 기간 동안 30만 달러에서 20.7만 달러로 거의 14.58% 감소했습니다.
이번 하락은 상당수의 토큰 보유자가 잠재적인 악용에 대한 초기 논의 이후 신속하게 행동하고 자금을 인출했음을 시사합니다.
이 사건은 잠재적으로 네트워크의 주요 이정표를 망쳤습니다. 헤데라 메인넷 5월 9일에 XNUMX억 건의 거래를 돌파했습니다.
# 헤 데라: 5억 메인넷 트랜잭션!
실제 거래. 실제 응용 프로그램. 현실 세계 #공익사업. 보고 있니?
우리는 목격하고 있습니다 #DLT 전례 없는 규모로 채택되었습니다.
이것은 단지 시작일뿐입니다. pic.twitter.com/n0TbWTJmC0
— 헤데라(@hedera) 2023 년 3 월 8 일
이는 2017년 XNUMX월 출시된 이후 처음으로 보고된 헤데라 네트워크 익스플로잇으로 보입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :이다
- 10
- 2017
- 7
- 8
- 9
- a
- 할 수 있는
- ACCESS
- 얻기 쉬운
- 계정
- 계정
- 가로질러
- 활동
- 추가
- 주소
- 양자
- 후
- 허용
- 양
- 및
- 어플리케이션
- 승인
- 있군요
- At
- 공격
- 시도하다
- 뒤로
- 균형
- BE
- 처음
- 뒤에
- 존재
- 억원
- 다리
- 사기
- by
- 원인
- 검사
- 암호
- 코인 텔레그래프
- 확인하기
- 확인 됨
- 계약
- 변하게 하다
- 이사회
- 협의회 구성원
- 분산 된
- 분산 교환
- 전개
- 파생
- 탐지 된
- DEX
- 토론
- 분산
- 분산 된 원장
- 아래 (down)
- 중단 시간
- ...동안
- 이더리움
- 이더 리움 가상 머신
- Ethereum 가상 머신 (EVM)
- EVM
- 교환
- 설명
- 공적
- 악용
- 떨어지다
- 타락
- 2월
- 먼저,
- 수행원
- 럭셔리
- 발견
- 에
- 기능
- 자금
- 해시 그래프
- 헤데라
- 헤 데라 해시 그래프
- 개최
- 진료 시간
- 그러나
- HTTPS
- ID
- 확인
- in
- 사건
- 처음에는
- IP
- 발행물
- IT
- 그
- JPG
- 7월
- 성
- 시작
- 지도
- 원장
- 라인
- 유동성
- 유동성 풀
- 고정
- 기계
- 메인 넷
- 주요한
- 관리
- Mar
- 시장
- 회원
- 획기적 사건
- 백만
- 배우기
- 가장
- 움직임
- 거의
- 네트워크
- news
- 표준
- of
- on
- 오픈 소스
- 운영자
- 자신의
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 풀
- 게시하다
- 게시
- 가능성
- 잠재적으로
- 예방
- 가격
- 방법
- 프로젝트
- 빨리
- 준비
- 현실
- 현실 세계
- 최근
- 제거
- 제거됨
- 보고
- 이력서
- 뿌리
- 거칠게
- 말했다
- 같은
- 규모
- 서비스
- 몇몇의
- 곧
- 종료
- 기호
- 상당한
- 이후
- 스마트 한
- 똑똑한 계약
- 해결책
- 출처
- Status
- 훔친
- 제안
- 의심 많은
- 대상
- 팀
- 그
- XNUMXD덴탈의
- 절도
- 그들의
- 기간
- 에
- 토큰
- 토큰
- 금액
- 잠긴 총 가치
- 거래 내역
- 이전
- 돌린
- 선회
- TVL
- 트위터
- Uniswap
- 유니스왑 V2
- 전례가없는
- 업데이트
- 사용
- 사용자
- 사용자
- 가치
- 온라인
- 가상 머신
- 취약점
- 지갑
- 시청
- 어느
- 의지
- 과
- 철수
- 목도
- 일하는
- 겠지
- 자신의
- 제퍼 넷