Hedera, echipa din spatele registrului distribuit Hedera Hashgraph, a confirmat o exploatare a unui contract inteligent pe rețeaua Hedera Mainnet, care a dus la furtul mai multor jetoane de fond de lichiditate.
Hedera said the attacker targeted liquidity pool tokens on decentralized exchanges (DEXs) that derived its code from Uniswap v2 on Ethereum, which was ported over for use on the Hedera Token Service.
Astăzi, atacatorii au exploatat codul Smart Contract Service al rețelei principale Hedera pentru a transfera jetoanele Hedera Token Service deținute de conturile victimelor în propriul cont. (1/6)
— Hedera (@hedera) Martie 10, 2023
The Hedera team explained that the suspicious activity was detected when the attacker attempted to move the stolen tokens across the Hashport bridge, which consisted of liquidity pool tokens on SaucerSwap, Pangolin and HeliSwap. Operators acted promptly to temporarily pause the bridge.
Hedera nu a confirmat cantitatea de jetoane care au fost furate.
Pe 3 februarie, Hedera modernizate rețeaua pentru a converti codul de contract inteligent compatibil cu Ethereum Virtual Machine (EVM) în Hedera Token Service (HTS).
O parte a acestui proces implică decompilarea codului octet al contractului Ethereum la HTS, care este locul în care DEX bazat pe Hedera SaucerSwap consideră că din care a provenit vectorul de atac. Cu toate acestea, Hedera nu a confirmat acest lucru în cea mai recentă postare.
Earlier, Hedera managed to shut down network access by turning off IP proxies on March 9. The team said it has identified the “root cause” of the exploit and is “working on a solution.”
Pentru a împiedica atacatorul să poată fura mai multe jetoane, Hedera a dezactivat proxy-urile rețelei principale, ceea ce a eliminat accesul utilizatorilor la rețeaua principală. Echipa a identificat cauza principală a problemei și lucrează la o soluție. (5/6)
— Hedera (@hedera) Martie 10, 2023
„Odată ce soluția este gata, membrii Consiliului Hedera vor semna tranzacții pentru a aproba implementarea codului actualizat pe rețea principală pentru a elimina această vulnerabilitate, moment în care proxy-urile rețelei principale vor fi reactivate, permițând reluarea activității normale”, a adăugat echipa.
Deoarece Hedera a dezactivat proxy-urile la scurt timp după ce a găsit potențialul exploat, echipa sugerat tokenholders check the balances on their account ID and Ethereum Virtual Machine (EVM) address on hashscan.io for their own “comfort.”
Toate funcționalitățile HashPack vor fi indisponibile în această perioadă de nefuncționare https://t.co/ngaRmg00Zi
— Portofel HashPack (@HashPackApp) Martie 9, 2023
Related: Consiliul de Guvernare Hedera va cumpăra IP hashgraph și codul proiectului open-source
Prețul jetonului rețelei Hedera (HBAR) a scăzut cu 7% de la incidentul de acum aproximativ 16 ore, în conformitate cu scădere mai largă a pieței în ultimele 24 de ore.
Cu toate acestea, valoarea totală blocată (TVL) pe SaucerSwap a scăzut cu aproape 30% de la 20.7 milioane USD la 14.58 milioane USD în același interval de timp:
The fall suggests a significant amount of tokenholders acted quickly and withdraw their funds following the initial discussion of a potential exploit.
Incidentul a stricat potențial o piatră de hotar majoră pentru rețea, cu Hedera Mainnet surpassing 5 billion transactions on March 9.
#Iederă: 5 MILIARDE de tranzacții mainnet!
Tranzacții reale. Aplicații reale. Lumea reala #utilitate. Te uiti?
Asistăm #DLT adoptare la o scară fără precedent.
Acesta este doar inceputul. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Martie 8, 2023
Aceasta pare să fie prima exploatare de rețea raportată pe Hedera de când a fost lansată în iulie 2017.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :este
- 10
- 2017
- 7
- 8
- 9
- a
- Capabil
- acces
- accesibil
- Cont
- Conturi
- peste
- activitate
- adăugat
- adresa
- Adoptare
- După
- Permiterea
- sumă
- și
- aplicatii
- aproba
- SUNT
- At
- ataca
- a încercat să
- înapoi
- soldurile
- BE
- Început
- în spatele
- fiind
- Miliard
- POD
- cumpăra
- by
- Provoca
- verifica
- cod
- Cointelegraph
- Confirma
- CONFIRMAT
- contract
- converti
- Consiliu
- membrii consiliului
- descentralizată
- schimburi-descentralizate
- desfășurarea
- Derivat
- detectat
- DEX-uri
- discuţie
- distribuite
- Ledger distribuit
- jos
- nefuncționare
- în timpul
- ethereum
- mașină virtuală ethereum
- Mașină virtuală Ethereum (EVM)
- EVM
- Platforme de tranzacţionare
- a explicat
- Exploata
- exploatat
- Cădea
- Căzut
- februarie
- First
- următor
- Pentru
- găsit
- din
- funcționalitate
- Fondurile
- hashgraph
- Hedera
- Hedera Hashgraph
- Held
- ORE
- Totuși
- HTTPS
- ID
- identificat
- in
- incident
- inițială
- IP
- problema
- IT
- ESTE
- jpg
- iulie
- Nume
- a lansat
- Led
- carte mare
- Linie
- Lichiditate
- fond de lichidități
- blocat
- maşină
- retea principala
- major
- gestionate
- Martie
- Piață
- Membri actuali
- bornă
- milion
- mai mult
- cele mai multe
- muta
- aproape
- reţea
- ştiri
- normală.
- of
- on
- open-source
- Operatorii
- propriu
- Plato
- Informații despre date Platon
- PlatoData
- Punct
- piscină
- Post
- postat
- potenţial
- potenţial
- împiedica
- preţ
- proces
- Proiecte
- repede
- gata
- real
- lumea reală
- recent
- scoate
- îndepărtat
- Raportat
- relua
- rădăcină
- aproximativ
- Said
- acelaşi
- Scară
- serviciu
- câteva
- Pe scurt
- Închide
- semna
- semnificativ
- întrucât
- inteligent
- contract inteligent
- soluţie
- Sursă
- Stare
- furate
- sugerează
- suspicios
- vizate
- echipă
- acea
- furt
- lor
- interval de timp
- la
- semn
- indicativele
- Total
- valoarea totală este blocată
- Tranzacții
- transfer
- transformat
- Cotitură
- TVL
- stare de nervozitate
- uniswap
- UniswapV2
- fără precedent
- actualizat
- utilizare
- Utilizator
- utilizatorii
- valoare
- Virtual
- mașină virtuală
- vulnerabilitate
- Portofel
- vizionarea
- care
- voi
- cu
- retrage
- martori
- de lucru
- ar
- Tu
- zephyrnet