VOORPROEFJE
- Hedera heeft onthuld dat de slimme contractexploit het netwerk noch de consensuslaag heeft beรฏnvloed.
- Hedera onthulde dat de aanvaller zich richtte op liquiditeitspools op verschillende gedecentraliseerde beurzen om activa te stelen.
- Het totale aantal tokens dat is gestolen, is door Hedera niet bekendgemaakt.
Hedera heeft Twitter gebruikt deel een update over een slimme contractexploit op het Hedera Mainnet. Bij de aanval werden een aantal liquiditeitspooltokens gestolen.
Volgens Hedera richtte de aanvaller zich op accounts die worden ingezet als liquiditeitspools op verschillende gedecentraliseerde beurzen die gebruik maken van van Uniswap v2 afgeleide contractcode die is geporteerd om de Hedera Token Service te gebruiken.
De verdachte activiteit werd geรฏdentificeerd toen de aanvaller probeerde de gestolen tokens over de Hashport-brug te verplaatsen, die liquiditeitspool-tokens had op Pangolin, HeliSwap en SaucerSwap. Operators hebben de brug echter tijdelijk stilgelegd.
Hedera opgewaardeerd het netwerk om op 3 februari EVM-compatibele slimme contractcode om te zetten naar HTS of Hedera Token Service.
Een aspect van het proces is decompilatie Ethereum contractbytecode aan de HTS, waar volgens SaucerSwap de aanvalsvector vandaan kwam, hoewel er geen bevestiging is.
Op 9 maart sloot Hedera de netwerktoegang af door IP-proxy's uit te schakelen. Het team vertelde dat het de belangrijkste reden voor de aanval had ontdekt en aan een oplossing werkte.
De Hedera-gemeenschap, inclusief @swirlslabs, @HBAR_stichting, @LimeChainHQ, @Pangolin_Hedera, @SaucerSwapLabs en @HeliSwap_DEX teams werkten samen om de aanval te onderzoeken. (4/6)
โ Hedera (@hedera) 10 maart 2023
Wanneer de oplossing klaar is, zullen de leden van de Hedera Council transacties ondertekenen en toestemming geven voor de implementatie van bijgewerkte code op het mainnet om de kwetsbaarheid te elimineren. De mainnet-proxy's worden weer ingeschakeld zodat de gebruikelijke activiteit opnieuw kan beginnen.
Het team gesuggereerd eigenaren van tokens controleren het saldo op zowel hun account-ID als het EVM-adres op hashscan.io.
Alle HashPack-functionaliteit zal tijdens deze downtime niet beschikbaar zijn ๐ https://t.co/ngaRmg00Zi
โ HashPack Portemonnee (@HashPackApp) 9 maart 2023
De prijs van Token Hedera is samen met de bredere prijs met 7% gedaald markt val. De totale waarde op SaucerSwap daalde met ruim 30%, van $20.7 miljoen naar $14.58 miljoen.
Een aantal tokeneigenaren trokken hun geld op na de eerste discussie over een mogelijke aanval.
De aanval heeft een belangrijke mijlpaal voor het netwerk gesaboteerd sinds het Hedera-mainnet op 5 maart de grens van 9 miljard transacties overschreed.
#Klimop: 5 MILJARD mainnet-transacties!
Echte transacties. Echte toepassingen. Echte wereld #nutsvoorziening. ben je aan het kijken?
Wij zijn getuige #DLT adoptie op ongekende schaal.
Dit is slechts het begin. pic.twitter.com/n0TbWTJmC0
โ Hedera (@hedera) 8 maart 2023
Sinds de lancering van Hedera in juli 2017 lijkt dit de eerste gerapporteerde netwerkexploit te zijn.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://investorbites.com/smart-contract-attack-hedera-lost-liquidity-pool-tokens/
- :is
- 10
- 2017
- 28
- 7
- 8
- 9
- a
- toegang
- Volgens
- Account
- accounts
- activiteit
- adres
- Adoptie
- Na
- en
- toepassingen
- ZIJN
- AS
- verschijning
- Activa
- aanvallen
- toestemming geven
- terug
- saldi
- BE
- Begin
- Miljard
- BRUG
- bredere
- by
- Centreren
- controle
- CLOSED
- code
- gemeenschap
- Overeenstemming
- contract
- converteren
- Raad
- Raadsleden
- crypto
- Crypto-portemonnee
- gedecentraliseerde
- gedecentraliseerde-uitwisselingen
- ingezet
- inzet
- discussie
- uitvaltijd
- gedurende
- elimineren
- in staat stellen
- ethereum
- EVM
- Exchanges
- Exploiteren
- uitgebreid
- extern
- Vallen
- Februari
- Voornaam*
- Voor
- gevonden
- oppompen van
- functionaliteit
- fondsen
- Hebben
- hedera
- Echter
- HTTPS
- ID
- geรฏdentificeerd
- in
- Inclusief
- eerste
- intern
- onderzoeken
- IP
- IT
- HAAR
- juli-
- gelanceerd
- lagen
- Liquiditeit
- liquiditeitspool
- liquiditeitspools
- opgesloten
- mainnet
- groot
- Maart
- Markt
- Marktnieuws
- Zaken
- Leden
- mijlpaal
- miljoen
- beweging
- Noch
- netwerk
- nieuws
- aantal
- of
- on
- exploitanten
- eigenaren
- Plato
- Plato gegevensintelligentie
- PlatoData
- zwembad
- Zwembaden
- mogelijk
- prijs
- vooraanstaand
- klaar
- vast
- echte wereld
- reden
- met betrekking tot
- gemeld
- Scale
- lijkt
- service
- verscheidene
- gedeeld
- teken
- sinds
- slim
- slim contract
- oplossing
- begin
- gestolen
- verdacht
- doelgerichte
- team
- teams
- dat
- De
- hun
- naar
- samen
- teken
- tokens
- Totaal
- totale waarde vergrendeld
- Transacties
- Gedraaid
- Draai
- X
- uniswap
- zonder precedent
- bijwerken
- bijgewerkt
- gebruik maken van
- waarde
- kwetsbaarheid
- Portemonnee
- kijken
- GOED
- Wat
- Wat is
- welke
- wil
- Met
- getuigen
- werkte
- werkzaam
- You
- zephyrnet