Hedera, het team achter het gedistribueerde grootboek Hedera Hashgraph, heeft een slimme contractuitbuiting op het Hedera Mainnet bevestigd die heeft geleid tot de diefstal van verschillende liquiditeitspooltokens.
Hedera zei dat de aanvaller zich richtte op liquiditeitspool-tokens op gedecentraliseerde beurzen (DEX's) die de code hadden afgeleid van Uniswap v2 op Ethereum, die werd overgedragen voor gebruik op de Hedera Token Service.
Vandaag maakten aanvallers misbruik van de Smart Contract Service-code van het Hedera-mainnet om Hedera Token Service-tokens van de accounts van slachtoffers over te dragen naar hun eigen account. (1/6)
โ Hedera (@hedera) 10 maart 2023
Het Hedera-team legde uit dat de verdachte activiteit werd ontdekt toen de aanvaller probeerde de gestolen tokens over de Hashport-brug te verplaatsen, die bestond uit liquiditeitspool-tokens op SaucerSwap, Pangolin en HeliSwap. Exploitanten kwamen onmiddellijk in actie om de brug tijdelijk stil te leggen.
Hedera heeft het aantal gestolen tokens niet bevestigd.
Op 3 februari Hedera opgewaardeerd het netwerk om Ethereum Virtual Machine (EVM)-compatibele slimme contractcode te converteren naar de Hedera Token Service (HTS).
Een deel van dit proces omvat het decompileren van de bytecode van het Ethereum-contract naar de HTS, en dat is waar Op Hedera gebaseerde DEX SchotelSwap gelooft de aanvalsvector vandaan kwam. Hedera heeft dit echter niet bevestigd in haar meest recente bericht.
Eerder slaagde Hedera er op 9 maart in om de netwerktoegang af te sluiten door IP-proxy's uit te schakelen. Het team zei dat het de โoorzaakโ van de exploit heeft geรฏdentificeerd en โaan een oplossing werktโ.
Om te voorkomen dat de aanvaller meer tokens kon stelen, schakelde Hedera mainnet-proxy's uit, waardoor gebruikers geen toegang meer hadden tot het mainnet. Het team heeft de oorzaak van het probleem geรฏdentificeerd en werkt aan een oplossing. (5/6)
โ Hedera (@hedera) 10 maart 2023
"Zodra de oplossing klaar is, zullen Hedera Council-leden transacties ondertekenen om de implementatie van bijgewerkte code op het mainnet goed te keuren om deze kwetsbaarheid te verwijderen, waarna de mainnet-proxy's weer worden ingeschakeld, waardoor de normale activiteit kan worden hervat", voegde het team eraan toe.
Omdat Hedera proxy's uitschakelde kort nadat het de potentiรซle exploit had gevonden, heeft het team gesuggereerd tokenhouders controleren voor hun eigen โcomfortโ de saldi op hun account-ID en Ethereum Virtual Machine (EVM)-adres op hashscan.io.
Tijdens deze downtime is alle HashPack-functionaliteit niet beschikbaar https://t.co/ngaRmg00Zi
โ HashPack-portemonnee (@HashPackApp) 9 maart 2023
Zie ook: Hedera Governing Council koopt hashgraph IP en open-source projectcode
De prijs van het netwerktoken Hedera (HBAR) is met 7% gedaald sinds het incident ongeveer 16 uur geleden, in lijn met de bredere marktdaling in de afgelopen 24 uur.
De totale waarde vergrendeld (TVL) op SaucerSwap daalde echter met bijna 30% van $ 20.7 miljoen naar $ 14.58 miljoen in dezelfde periode:
De daling suggereert dat een aanzienlijk aantal tokenhouders snel heeft gehandeld en hun geld heeft opgenomen na de eerste discussie over een mogelijke exploit.
Het incident heeft mogelijk een belangrijke mijlpaal voor het netwerk bedorven, met de Hedera Mainnet op 5 maart meer dan 9 miljard transacties.
#Klimop: 5 MILJARD mainnet-transacties!
Echte transacties. Echte toepassingen. Echte wereld #nutsvoorziening. ben je aan het kijken?
Wij zijn getuige #DLT adoptie op ongekende schaal.
Dit is slechts het begin. pic.twitter.com/n0TbWTJmC0
โ Hedera (@hedera) 8 maart 2023
Dit lijkt de eerste gerapporteerde netwerkexploit op Hedera te zijn sinds de lancering in juli 2017.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :is
- 10
- 2017
- 7
- 8
- 9
- a
- in staat
- toegang
- beschikbaar
- Account
- accounts
- over
- activiteit
- toegevoegd
- adres
- Adoptie
- Na
- Het toestaan
- bedragen
- en
- toepassingen
- goedkeuren
- ZIJN
- At
- aanvallen
- gepoogd
- terug
- saldi
- BE
- Begin
- achter
- wezen
- Miljard
- BRUG
- kopen
- by
- Veroorzaken
- controle
- code
- Cointelegraph
- Bevestigen
- BEVESTIGD
- contract
- converteren
- Raad
- Raadsleden
- gedecentraliseerde
- gedecentraliseerde-uitwisselingen
- inzet
- Afgeleid
- gedetecteerd
- DEXs
- discussie
- verdeeld
- Gedistribueerd grootboek
- beneden
- uitvaltijd
- gedurende
- ethereum
- ethereum virtuele machine
- Ethereum Virtual Machine (EVM)
- EVM
- Exchanges
- uitgelegd
- Exploiteren
- Exploited
- Vallen
- Gevallen
- Feb
- Voornaam*
- volgend
- Voor
- gevonden
- oppompen van
- functionaliteit
- fondsen
- hashgraph
- hedera
- Hedera Hashgraph
- Held
- HOURS
- Echter
- HTTPS
- ID
- geรฏdentificeerd
- in
- incident
- eerste
- IP
- kwestie
- IT
- HAAR
- jpg
- juli-
- Achternaam*
- gelanceerd
- LED
- Grootboek
- Lijn
- Liquiditeit
- liquiditeitspool
- opgesloten
- machine
- mainnet
- groot
- beheerd
- Maart
- Markt
- Leden
- mijlpaal
- miljoen
- meer
- meest
- beweging
- bijna
- netwerk
- nieuws
- een
- of
- on
- open source
- exploitanten
- het te bezitten.
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- zwembad
- Post
- geplaatst
- potentieel
- mogelijk
- voorkomen
- prijs
- projecten
- snel
- klaar
- vast
- echte wereld
- recent
- verwijderen
- verwijderd
- gemeld
- hervat
- wortel
- ruw
- Zei
- dezelfde
- Scale
- service
- verscheidene
- binnenkort
- stilgelegd
- teken
- aanzienlijke
- sinds
- slim
- slim contract
- oplossing
- bron
- Status
- gestolen
- Stelt voor
- verdacht
- doelgerichte
- team
- dat
- De
- diefstal
- hun
- tijdsbestek
- naar
- teken
- tokens
- Totaal
- totale waarde vergrendeld
- Transacties
- overdracht
- Gedraaid
- Draai
- TVL
- X
- uniswap
- UniswapV2
- zonder precedent
- bijgewerkt
- .
- Gebruiker
- gebruikers
- waarde
- Virtueel
- virtuele machine
- kwetsbaarheid
- Portemonnee
- kijken
- welke
- wil
- Met
- intrekken
- getuigen
- werkzaam
- zou
- You
- zephyrnet