SNIKTITT
- Hedera har avslørt at den smarte kontraktsutnyttelsen verken har påvirket nettverket eller konsensuslaget.
- Hedera avslørte at angriperen målrettet likviditetspooler på flere desentraliserte børser for å stjele eiendeler.
- Totalt antall brikker som ble stjålet er ikke avslørt av Hedera.
Hedera har tatt til Twitter for å aksje en oppdatering angående en smart kontraktsutnyttelse på Hedera Mainnet. En rekke likviditetspool-tokens ble stjålet i angrepet.
Ifølge Hedera målrettet angriperen kontoer som er distribuert som likviditetspooler på flere desentraliserte børser som bruker Uniswap v2-avledet kontraktkode som ble portert for å bruke Hedera Token Service.
Den mistenkelige aktiviteten ble identifisert da angriperen prøvde å flytte de stjålne tokenene over Hashport-broen, som hadde likviditetspool-tokens på Pangolin, HeliSwap og SaucerSwap. Operatører stoppet imidlertid broen midlertidig.
Hedera oppgradert nettverket for å konvertere EVM-kompatibel smart kontraktkode til HTS, eller Hedera Token Service, 3. februar.
Et aspekt av prosessen er dekompilering Ethereum kontrakt bytekode til HTS, som ifølge SaucerSwap er der angrepsvektoren kom fra, selv om det ikke er noen bekreftelse.
9. mars stengte Hedera nettilgangen ved å slå av IP-proxyer. Teamet delte at det hadde funnet ut hovedårsaken til angrepet og jobbet med en løsning.
Hederasamfunnet, inkl @swirldslabs, @HBAR_stiftelsen, @LimeChainHQ, @Pangolin_Hedera, @SaucerSwapLabsog @HeliSwap_DEX team jobbet sammen for å etterforske angrepet. (4/6)
— Hedera (@hedera) Mars 10, 2023
Når løsningen er klar, vil medlemmer av Hedera Council signere transaksjoner og autorisere distribusjon av oppdatert kode på hovednettet for å eliminere sårbarheten. Mainnet proxyene vil bli slått på igjen for å aktivere den vanlige aktiviteten til å starte på nytt.
Teamet foreslått eiere av tokens sjekker saldoene på både konto-ID og EVM-adresse på hashscan.io.
All HashPack-funksjonalitet vil være utilgjengelig under denne nedetiden 👇 https://t.co/ngaRmg00Zi
— HashPack lommebok (@HashPackApp) Mars 9, 2023
Token Hederas pris har falt 7% sammen med den bredere marked falle. Den totale verdien låst på SaucerSwap falt over 30 %, fra $20.7 millioner til $14.58 millioner.
En rekke token-eiere trakk pengene sine etter den første diskusjonen om et mulig angrep.
Angrepet har sabotert en fremtredende milepæl for nettverket siden Hedera-nettverket oversteg 5 milliarder transaksjoner 9. mars.
#Eføy: 5 MILLIARDER netttransaksjoner!
Reelle transaksjoner. Ekte applikasjoner. Virkelige verden #nytte. Ser du på?
Vi er vitne #DLT adopsjon i et enestående omfang.
Dette er bare begynnelsen. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Mars 8, 2023
Helt siden Hedera ble lansert i juli 2017, ser dette ut til å være den første rapporterte nettverksutnyttelsen.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://investorbites.com/smart-contract-attack-hedera-lost-liquidity-pool-tokens/
- :er
- 10
- 2017
- 28
- 7
- 8
- 9
- a
- adgang
- Ifølge
- Logg inn
- kontoer
- aktivitet
- adresse
- Adopsjon
- Etter
- og
- søknader
- ER
- AS
- aspektet
- Eiendeler
- angripe
- autorisere
- tilbake
- balanserer
- BE
- Begynnelsen
- Milliarder
- BRO
- bredere
- by
- sentrum
- sjekk
- stengt
- kode
- samfunnet
- Konsensus
- kontrakt
- konvertere
- Råd
- rådets medlemmer
- krypto
- Krypto lommebok
- desentralisert
- desentraliserte utvekslinger
- utplassert
- distribusjon
- diskusjon
- nedetid
- under
- eliminere
- muliggjøre
- ethereum
- EVM
- Børser
- Exploit
- omfattende
- utvendig
- Fall
- Februar
- Først
- Til
- funnet
- fra
- funksjonalitet
- midler
- Ha
- Hedera
- Men
- HTTPS
- ID
- identifisert
- in
- Inkludert
- innledende
- intern
- undersøke
- IP
- IT
- DET ER
- Juli
- lansert
- lag
- Likviditet
- likviditetsbasseng
- likviditetsbassenger
- låst
- hovednettet
- større
- Mars
- marked
- markeds~~POS=TRUNC
- Saker
- medlemmer
- milepæl
- millioner
- flytte
- Ingen
- nettverk
- nyheter
- Antall
- of
- on
- operatører
- eiere
- plato
- Platon Data Intelligence
- PlatonData
- basseng
- pools
- mulig
- pris
- prosess
- fremtredende
- klar
- ekte
- virkelige verden
- grunnen til
- om
- rapportert
- Skala
- synes
- tjeneste
- flere
- delt
- undertegne
- siden
- Smart
- smart kontrakt
- løsning
- Begynn
- stjålet
- mistenkelig
- målrettet
- lag
- lag
- Det
- De
- deres
- til
- sammen
- token
- tokens
- Totalt
- total verdi låst
- Transaksjoner
- snudde
- Turning
- Unwap
- enestående
- Oppdater
- oppdatert
- bruke
- verdi
- sårbarhet
- lommebok
- se
- VI VIL
- Hva
- Hva er
- hvilken
- vil
- med
- vitne
- arbeidet
- arbeid
- Du
- zephyrnet