Hedera, команда распределенного реестра Hedera Hashgraph, подтвердила использование смарт-контракта в основной сети Hedera, которое привело к краже нескольких токенов пула ликвидности.
Хедера заявил, что злоумышленник нацелился на токены пула ликвидности на децентрализованных биржах (DEX), которые получили свой код из Uniswap v2 на Ethereum, который был перенесен для использования в службе токенов Hedera.
Сегодня злоумышленники использовали код службы смарт-контрактов основной сети Hedera для перевода токенов Hedera Token Service, хранящихся на учетных записях жертв, на их собственные учетные записи. (1/6)
— Хедера (@hedera) 10 марта 2023
Команда Hedera объяснила, что подозрительная активность была обнаружена, когда злоумышленник попытался переместить украденные токены через мост Hashport, который состоял из токенов пула ликвидности на SaucerSwap, Pangolin и HeliSwap. Операторы оперативно отреагировали и временно приостановили работу моста.
Hedera не подтвердила количество украденных токенов.
3 февраля Хедера повышен сеть для преобразования кода смарт-контракта, совместимого с виртуальной машиной Ethereum (EVM), в службу токенов Hedera (HTS).
Часть этого процесса включает в себя декомпиляцию байт-кода контракта Ethereum в HTS, где DEX на основе Hedera БлюдцеОбмен считает, исходил вектор атаки. Однако Хедера не подтвердила это в своем последнем посте.
Ранее Hedera удалось закрыть доступ к сети, отключив IP-прокси 9 марта. Команда заявила, что определила «основную причину» эксплойта и «работает над решением».
Чтобы злоумышленник не смог украсть больше токенов, Hedera отключила прокси-серверы основной сети, что лишило пользователей доступа к основной сети. Команда определила основную причину проблемы и работает над ее решением. (5/6)
— Хедера (@hedera) 10 марта 2023
«Как только решение будет готово, члены Совета Hedera подпишут транзакции, чтобы одобрить развертывание обновленного кода в основной сети для устранения этой уязвимости, после чего прокси-серверы основной сети будут снова включены, что позволит возобновить нормальную деятельность», — добавила команда.
Поскольку Hedera отключила прокси-серверы вскоре после того, как обнаружила потенциальную уязвимость, команда предложенный держатели токенов проверяют балансы по идентификатору своей учетной записи и адресу виртуальной машины Ethereum (EVM) на hashscan.io для собственного «комфорта».
Все функции HashPack будут недоступны во время этого простоя. https://t.co/ngaRmg00Zi
— Кошелек HashPack (@HashPackApp) 9 марта 2023
Связанный: Управляющий совет Hedera купит IP-адрес хэшграфа и код проекта с открытым исходным кодом
Цена токена сети Hedera (HBAR) упал на 7% с момента инцидента примерно 16 часов назад, в соответствии с более широкое падение рынка за последние 24 часа.
Однако общая заблокированная стоимость (TVL) на SaucerSwap упала почти на 30% с 20.7 млн долларов до 14.58 млн долларов за тот же период времени:
Падение предполагает, что значительное количество держателей токенов действовали быстро и вывели свои средства после первоначального обсуждения потенциального эксплойта.
Инцидент потенциально испортил важную веху для сети, с Хедера Майннет превысив 5 миллиардов транзакций 9 марта.
# Хедера: 5 МИЛЛИАРДОВ транзакций в основной сети!
Реальные сделки. Реальные приложения. Реальный мир #полезность. Ты смотришь?
мы являемся свидетелями #DLT принятие в беспрецедентных масштабах.
Это только начало. pic.twitter.com/n0TbWTJmC0
— Хедера (@hedera) 8 марта 2023
Похоже, это первый обнаруженный сетевой эксплойт в Hedera с момента его запуска в июле 2017 года.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :является
- 10
- 2017
- 7
- 8
- 9
- a
- в состоянии
- доступ
- доступной
- Учетная запись
- Учетные записи
- через
- деятельность
- добавленный
- адрес
- Принятие
- После
- Позволяющий
- количество
- и
- Приложения
- утвердить
- МЫ
- At
- атаковать
- попытка
- назад
- Остатки
- BE
- начало
- за
- не являетесь
- миллиард
- МОСТ
- купить
- by
- Вызывать
- проверка
- код
- Cointelegraph
- подтвердить
- ПОДТВЕРЖДЕНО
- контракт
- конвертировать
- Совет
- члены совета
- децентрализованная
- децентрализованные биржи
- развертывание
- Производный
- обнаруженный
- DEXs
- обсуждение
- распределенный
- Распределенная книга
- вниз
- время простоя
- в течение
- Эфириума
- виртуальная машина ethereum
- Виртуальная машина Ethereum (EVM)
- EVM
- Биржи
- объяснены
- Эксплуатировать
- Эксплуатируемый
- Осень
- Fallen
- фев
- Во-первых,
- после
- Что касается
- найденный
- от
- функциональность
- средства
- hashgraph
- Hedera
- Хедера Хашграф
- Герой
- ЧАСЫ
- Однако
- HTTPS
- ID
- идентифицированный
- in
- инцидент
- начальный
- IP
- вопрос
- IT
- ЕГО
- JPG
- июль
- Фамилия
- запустили
- привело
- Ledger
- линия
- Ликвидность
- пул ликвидности
- запертый
- машина
- mainnet
- основной
- управляемого
- Март
- рынок
- Участники
- веха
- миллиона
- БОЛЕЕ
- самых
- двигаться
- почти
- сеть
- Новости
- "обычные"
- of
- on
- с открытым исходным кодом
- Операторы
- собственный
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- бассейн
- После
- размещены
- потенциал
- потенциально
- предотвращать
- цена
- процесс
- проектов
- быстро
- готовый
- реальные
- реальный мир
- последний
- удаление
- удален
- Сообщается
- продолжить
- корень
- грубо
- Сказал
- то же
- Шкала
- обслуживание
- несколько
- вскоре
- выключать
- подпись
- значительный
- с
- умный
- умный контракт
- Решение
- Источник
- Статус:
- украли
- Предлагает
- подозрительный
- целевое
- команда
- который
- Ассоциация
- кража
- их
- сроки
- в
- знак
- Лексемы
- Всего
- общая стоимость заблокирована
- Сделки
- перевод
- Оказалось
- Поворот
- TVL
- Uniswap
- UniswapV2
- беспрецедентный
- обновление
- использование
- Информация о пользователе
- пользователей
- ценностное
- Виртуальный
- виртуальная машина
- уязвимость
- Кошелек
- наблюдение
- который
- будете
- вывода
- свидетели
- работает
- бы
- Ты
- зефирнет