Hedera, ekipa, ki stoji za porazdeljeno knjigo Hedera Hashgraph, je potrdila izkoriščanje pametne pogodbe na glavnem omrežju Hedera, ki je povzročilo krajo več žetonov likvidnostnega sklada.
Hedera said the attacker targeted liquidity pool tokens on decentralized exchanges (DEXs) that derived its code from Uniswap v2 on Ethereum, which was ported over for use on the Hedera Token Service.
Danes so napadalci izkoristili kodo Smart Contract Service glavnega omrežja Hedera za prenos žetonov Hedera Token Service, ki jih imajo računi žrtev, na svoj račun. (1/6)
— Hedera (@hedera) Marec 10, 2023
The Hedera team explained that the suspicious activity was detected when the attacker attempted to move the stolen tokens across the Hashport bridge, which consisted of liquidity pool tokens on SaucerSwap, Pangolin and HeliSwap. Operators acted promptly to temporarily pause the bridge.
Hedera ni potrdila količine ukradenih žetonov.
3. feb., Hedera nadgrajen omrežje za pretvorbo kode pametne pogodbe, združljive z Ethereum Virtual Machine (EVM), v Hedera Token Service (HTS).
Del tega postopka vključuje dekompilacijo pogodbene bajtne kode Ethereum v HTS, kjer DEX, ki temelji na Hederi SaucerSwap meni napadalni vektor je prišel iz. Vendar Hedera v svoji zadnji objavi tega ni potrdila.
Earlier, Hedera managed to shut down network access by turning off IP proxies on March 9. The team said it has identified the “root cause” of the exploit and is “working on a solution.”
Da bi napadalcu preprečili, da bi ukradel več žetonov, je Hedera izklopila proxy glavnega omrežja, kar je odstranilo uporabniški dostop do glavnega omrežja. Ekipa je odkrila glavni vzrok težave in išče rešitev. (5/6)
— Hedera (@hedera) Marec 10, 2023
"Ko bo rešitev pripravljena, bodo člani sveta Hedera podpisali transakcije za odobritev uvedbe posodobljene kode v glavnem omrežju za odstranitev te ranljivosti, na kateri točki bodo posredniki glavnega omrežja ponovno vklopljeni, kar bo omogočilo nadaljevanje običajne dejavnosti," je dodala ekipa.
Ker je Hedera izklopila posrednike kmalu po tem, ko je odkrila potencialno izkoriščanje, je ekipa predlagano tokenholders check the balances on their account ID and Ethereum Virtual Machine (EVM) address on hashscan.io for their own “comfort.”
Vse funkcije HashPack med tem časom nedelovanja ne bodo na voljo https://t.co/ngaRmg00Zi
— Denarnica HashPack (@HashPackApp) Marec 9, 2023
Povezano: Svet guvernerjev Hedera bo kupil IP hashgraph in kodo odprtokodnega projekta
Cena žetona omrežja Hedera (HBAR) je padla za 7 % od incidenta pred približno 16 urami, kar je v skladu z širši padec trga v zadnjih 24 urah.
Vendar pa je skupna zaklenjena vrednost (TVL) na SaucerSwap padla za skoraj 30 % z 20.7 milijona $ na 14.58 milijona $ v istem časovnem okviru:
The fall suggests a significant amount of tokenholders acted quickly and withdraw their funds following the initial discussion of a potential exploit.
Incident je potencialno pokvaril pomemben mejnik za omrežje, z Glavno omrežje Hedera surpassing 5 billion transactions on March 9.
#Ivy: 5 MILIJARD transakcij glavnega omrežja!
Realne transakcije. Prave aplikacije. Resnični svet #uporabnost. Ali gledaš?
smo priča #DLT posvojitev v obsegu brez primere.
To je šele začetek. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Marec 8, 2023
Zdi se, da je to prvo prijavljeno omrežno izkoriščanje na Hederi, odkar je bila uvedena julija 2017.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- : je
- 10
- 2017
- 7
- 8
- 9
- a
- Sposobna
- dostop
- dostopen
- Račun
- računi
- čez
- dejavnost
- dodano
- Naslov
- Sprejetje
- po
- Dovoli
- znesek
- in
- aplikacije
- odobri
- SE
- At
- napad
- poskus
- nazaj
- tehtnice
- BE
- Začetek
- zadaj
- počutje
- Billion
- MOST
- nakup
- by
- Vzrok
- preveriti
- Koda
- Cointelegraph
- Potrdi
- POTRJENO
- Naročilo
- pretvorbo
- Svet
- člani sveta
- Decentralizirano
- decentralizirane borze
- uvajanje
- Izpeljano
- Zaznali
- DEX-ji
- Razprava
- porazdeljena
- Distribuirana knjiga
- navzdol
- odmore
- med
- ethereum
- navidezni stroj ethereum
- Virtualni stroj Ethereum (EVM)
- EVM
- Izmenjave
- razložiti
- Izkoristite
- Exploited
- Padec
- Fallen
- februar
- prva
- po
- za
- je pokazala,
- iz
- funkcionalnost
- Skladi
- hashgraph
- hedera
- Hedera Hašgraf
- Hero
- URE
- Vendar
- HTTPS
- ID
- identificirati
- in
- nesreča
- začetna
- IP
- vprašanje
- IT
- ITS
- jpg
- julij
- Zadnja
- začela
- Led
- Ledger
- vrstica
- likvidnostno
- likvidnostni sklad
- zaklenjeno
- stroj
- glavno omrežje
- velika
- upravlja
- marec
- Tržna
- člani
- mejnik
- milijonov
- več
- Najbolj
- premikanje
- skoraj
- mreža
- novice
- normalno
- of
- on
- open source
- operaterji
- lastne
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- bazen
- Prispevek
- objavljene
- potencial
- potencialno
- preprečiti
- Cena
- Postopek
- projekti
- hitro
- pripravljen
- pravo
- resnični svet
- nedavno
- odstrani
- Odstranjeno
- Prijavljeno
- Nadaljuj
- koren
- grobo
- Je dejal
- Enako
- Lestvica
- Storitev
- več
- Kmalu
- Zaustavite
- podpisati
- pomemben
- saj
- pametna
- pametna pogodba
- Rešitev
- vir
- Status
- ukradeno
- Predlaga
- sumljiv
- ciljno
- skupina
- da
- O
- Kraja
- njihove
- časovni okvir
- do
- žeton
- Boni
- Skupaj za plačilo
- skupna vrednost zaklenjena
- Transakcije
- prenos
- Obrnjen
- Obračalni
- TVL
- Odklopite
- Odklopite V2
- brez primere
- posodobljeno
- uporaba
- uporabnik
- Uporabniki
- vrednost
- Virtual
- virtualni stroj
- ranljivost
- denarnica
- gledanju
- ki
- bo
- z
- umaknejo
- priča
- deluje
- bi
- Vi
- zefirnet