Hedera, zespół odpowiedzialny za rozproszoną księgę rachunkową Hedera Hashgraph, potwierdził exploit inteligentnego kontraktu w Hedera Mainnet, który doprowadził do kradzieży kilku tokenów puli płynności.
Hedera powiedział, że atakujący obrał za cel tokeny puli płynności na zdecentralizowanych giełdach (DEX), których kod pochodzi z Uniswap v2 na Ethereum, który został przeniesiony do użytku w usłudze Hedera Token Service.
Dzisiaj osoby atakujące wykorzystały kod Smart Contract Service sieci głównej Hedera, aby przenieść tokeny Hedera Token Service przechowywane na kontach ofiar na ich własne konta. (1/6)
— Hedera (@hedera) 10 marca 2023 r.
Zespół Hedery wyjaśnił, że podejrzaną aktywność wykryto, gdy osoba atakująca próbowała przenieść skradzione tokeny przez most Hashport, na który składały się tokeny puli płynności na SaucerSwap, Pangolin i HeliSwap. Operatorzy natychmiast zareagowali, aby tymczasowo wstrzymać most.
Hedera nie potwierdziła ilości skradzionych tokenów.
3 lutego, Hedera zmodernizowane sieć do konwersji kodu inteligentnej umowy zgodnej z maszyną wirtualną Ethereum (EVM) na usługę Hedera Token Service (HTS).
Część tego procesu obejmuje dekompilację kodu bajtowego kontraktu Ethereum do HTS, czyli gdzie DEX oparty na Hedera SpodekZamień uważa, pochodził wektor ataku. Jednak Hedera nie potwierdziła tego w swoim najnowszym poście.
Wcześniej Hedera zdołała wyłączyć dostęp do sieci, wyłączając serwery proxy IP 9 marca. Zespół stwierdził, że zidentyfikował „główną przyczynę” exploita i „pracuje nad rozwiązaniem”.
Aby uniemożliwić atakującemu kradzież większej liczby tokenów, Hedera wyłączył serwery proxy sieci głównej, co uniemożliwiło użytkownikowi dostęp do sieci głównej. Zespół zidentyfikował pierwotną przyczynę problemu i pracuje nad rozwiązaniem. (5/6)
— Hedera (@hedera) 10 marca 2023 r.
„Kiedy rozwiązanie będzie gotowe, członkowie Rady Hedera podpiszą transakcje w celu zatwierdzenia wdrożenia zaktualizowanego kodu w sieci głównej w celu usunięcia tej luki, w którym to momencie serwery proxy sieci głównej zostaną ponownie włączone, umożliwiając wznowienie normalnej aktywności” – dodał zespół.
Ponieważ Hedera wyłączył serwery proxy wkrótce po znalezieniu potencjalnego exploita, zespół zasugerował posiadacze tokenów sprawdzają salda na swoim identyfikatorze konta i adresie maszyny wirtualnej Ethereum (EVM) na hashscan.io dla własnego „komfortu”.
Wszystkie funkcje HashPack będą niedostępne podczas tego przestoju https://t.co/ngaRmg00Zi
— Portfel HashPack (@HashPackApp) 9 marca 2023 r.
Związane z: Rada Prezesów Hedera kupi hashgraph IP i kod projektu open source
Cena tokena sieci Hedera (hbAr) spadła o 7% od incydentu około 16 godzin temu, zgodnie z szerszy spadek rynku w ciągu ostatnich 24 godzin.
Jednak całkowita wartość zablokowana (TVL) na SaucerSwap spadła o prawie 30% z 20.7 mln USD do 14.58 mln USD w tym samym przedziale czasowym:
Spadek sugeruje, że znaczna liczba posiadaczy tokenów działała szybko i wycofała swoje środki po wstępnej dyskusji na temat potencjalnego exploita.
Incydent potencjalnie zepsuł ważny kamień milowy dla sieci, z Sieć główna Hedery przekroczyła 5 miliardów transakcji w dniu 9 marca.
#Bluszcz: 5 MILIARDÓW transakcji w sieci głównej!
Prawdziwe transakcje. Prawdziwe aplikacje. Prawdziwy świat #pożytek. Czy ty oglądasz?
Jesteśmy świadkami #DLT przyjęcie na niespotykaną dotąd skalę.
To tylko początek. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) 8 marca 2023 r.
Wygląda na to, że jest to pierwszy zgłoszony exploit sieciowy w Hedera od czasu jego uruchomienia w lipcu 2017 r.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :Jest
- 10
- 2017
- 7
- 8
- 9
- a
- Zdolny
- dostęp
- dostępny
- Konto
- Konta
- w poprzek
- działalność
- w dodatku
- adres
- Przyjęcie
- Po
- Pozwalać
- ilość
- i
- aplikacje
- Zatwierdzać
- SĄ
- At
- atakować
- próbę
- z powrotem
- salda
- BE
- Początek
- za
- jest
- Miliard
- BRIDGE
- kupować
- by
- Spowodować
- ZOBACZ
- kod
- Cointelegraph
- Potwierdzać
- ZATWARDZIAŁY
- umowa
- konwertować
- Rada
- członkowie Rady
- Zdecentralizowane
- zdecentralizowane-wymiany
- Wdrożenie
- Pochodny
- wykryte
- DEXy
- dyskusja
- dystrybuowane
- Rozproszona księga
- na dół
- przestojów
- podczas
- ethereum
- maszyna wirtualna ethereum
- Wirtualna maszyna Ethereum (EVM)
- EVM
- Wymiana
- wyjaśnione
- Wykorzystać
- eksploatowany
- Spadać
- Upadły
- luty
- i terminów, a
- następujący
- W razie zamówieenia projektu
- znaleziono
- od
- Funkcjonalność
- fundusze
- hashgraph
- hedera
- Hedera Hashgraph
- Trzymany
- GODZINY
- Jednak
- HTTPS
- ID
- zidentyfikowane
- in
- incydent
- początkowy
- IP
- problem
- IT
- JEGO
- jpg
- lipiec
- Nazwisko
- uruchomiona
- Doprowadziło
- Księga główna
- Linia
- Płynność
- pula płynności
- zamknięty
- maszyna
- mainnet
- poważny
- zarządzane
- March
- rynek
- Użytkownicy
- kamień milowy
- milion
- jeszcze
- większość
- ruch
- prawie
- sieć
- aktualności
- normalna
- of
- on
- open source
- operatorzy
- własny
- plato
- Analiza danych Platona
- PlatoDane
- punkt
- basen
- Post
- napisali
- potencjał
- potencjalnie
- zapobiec
- Cena
- wygląda tak
- projektowanie
- szybko
- gotowy
- real
- Prawdziwy świat
- niedawny
- usunąć
- Usunięto
- Zgłoszone
- Resume
- korzeń
- w przybliżeniu
- Powiedział
- taki sam
- Skala
- usługa
- kilka
- Wkrótce
- zamknąć
- znak
- znaczący
- ponieważ
- mądry
- inteligentna umowa
- rozwiązanie
- Źródło
- Rynek
- skradziony
- Wskazuje
- podejrzliwy
- ukierunkowane
- zespół
- że
- Połączenia
- kradzież
- ich
- ramy czasowe
- do
- żeton
- Żetony
- Kwota produktów:
- całkowita wartość zablokowana
- transakcje
- przenieść
- Obrócony
- Obrócenie
- TVL
- i twitterze
- Uniswap
- UniswapV2
- bez precedensu
- zaktualizowane
- posługiwać się
- Użytkownik
- Użytkownicy
- wartość
- Wirtualny
- Maszyna wirtualna
- wrażliwość
- Portfel
- oglądania
- który
- będzie
- w
- wycofać
- świadkami
- pracujący
- by
- You
- zefirnet