Hedera, teamet bakom den distribuerade huvudboken Hedera Hashgraph, har bekräftat en smart kontraktsexploatering på Hedera Mainnet som har lett till stöld av flera likviditetspool-tokens.
Hedera sa att angriparen riktade likviditetspool-tokens på decentraliserade börser (DEX) som härledde sin kod från Uniswap v2 på Ethereum, som överfördes för användning på Hedera Token-tjänsten.
Idag har angripare utnyttjat Smart Contract Service-koden för Hedera mainnet för att överföra Hedera Token Service-tokens som innehas av offrens konton till deras eget konto. (1/6)
— Hedera (@hedera) Mars 10, 2023
Hedera-teamet förklarade att den misstänkta aktiviteten upptäcktes när angriparen försökte flytta de stulna polletterna över Hashport-bron, som bestod av likviditetspoletter på SaucerSwap, Pangolin och HeliSwap. Operatörer agerade snabbt för att tillfälligt pausa bron.
Hedera bekräftade inte mängden polletter som stulits.
Den 3 februari Hedera uppgraderad nätverket för att konvertera Ethereum Virtual Machine (EVM)-kompatibel smart kontraktskod till Hedera Token Service (HTS).
En del av denna process innefattar dekompileringen av Ethereum-kontraktbytekod till HTS, vilket är där Hedera-baserad DEX SaucerSwap tror attackvektorn kom från. Hedera bekräftade dock inte detta i sitt senaste inlägg.
Tidigare lyckades Hedera stänga av nätverksåtkomsten genom att stänga av IP-proxy den 9 mars. Teamet sa att de har identifierat "grundorsaken" till exploateringen och "arbetar på en lösning".
För att förhindra att angriparen kunde stjäla fler tokens stängde Hedera av mainnet-proxies, vilket tog bort användarens åtkomst till mainnet. Teamet har identifierat grundorsaken till problemet och arbetar på en lösning. (5/6)
— Hedera (@hedera) Mars 10, 2023
"När lösningen är klar kommer medlemmarna i Hedera Council att underteckna transaktioner för att godkänna distributionen av uppdaterad kod på mainnet för att ta bort denna sårbarhet, vid vilken tidpunkt mainnet proxyerna kommer att slås på igen, vilket gör att normal aktivitet kan återupptas", tillade teamet.
Eftersom Hedera stängde av proxyservrar kort efter att det hittat den potentiella exploateringen, har teamet föreslog tokeninnehavare kontrollerar saldot på sitt konto-ID och Ethereum Virtual Machine (EVM)-adress på hashscan.io för sin egen "komfort".
All HashPack-funktionalitet kommer att vara otillgänglig under denna driftstopp https://t.co/ngaRmg00Zi
— HashPack Wallet (@HashPackApp) Mars 9, 2023
Relaterat: Hedera Govern Council köper hashgraph IP och open source-projektets kod
Priset på nätverkets token Hedera (HBAR) har minskat med 7 % sedan incidenten för ungefär 16 timmar sedan, i linje med bredare marknadsfall under de senaste 24 timmarna.
Det totala värdet låst (TVL) på SaucerSwap sjönk dock med nästan 30 % från 20.7 miljoner USD till 14.58 miljoner USD under samma tidsram:
Nedgången tyder på att en betydande mängd tokeninnehavare agerade snabbt och drog ut sina pengar efter den första diskussionen om en potentiell exploatering.
Incidenten har potentiellt förstört en stor milstolpe för nätverket, med Hedera Mainnet överträffade 5 miljarder transaktioner den 9 mars.
#Murgröna: 5 MILJARDER mainnet-transaktioner!
Verkliga transaktioner. Riktiga applikationer. Verkliga världen #verktyg. Tittar du?
Vi bevittnar #DLT adoption i en aldrig tidigare skådad omfattning.
Detta är bara början. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Mars 8, 2023
Detta verkar vara den första rapporterade nätverksexploateringen på Hedera sedan den lanserades i juli 2017.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :är
- 10
- 2017
- 7
- 8
- 9
- a
- Able
- tillgång
- tillgänglig
- Konto
- konton
- tvärs
- aktivitet
- lagt till
- adress
- Antagande
- Efter
- tillåta
- mängd
- och
- tillämpningar
- godkänna
- ÄR
- At
- attackera
- försökte
- tillbaka
- saldon
- BE
- Börjar
- bakom
- Där vi får lov att vara utan att konstant prestera,
- Miljarder
- BRO
- Köp
- by
- Orsak
- ta
- koda
- Cointelegraph
- Bekräfta
- BEKRÄFTAT
- kontrakt
- konvertera
- Rådet
- fullmäktigeledamöter
- decentraliserad
- decentraliserade utbyten
- utplacering
- Härledd
- detekterad
- DEX: er
- diskussion
- distribueras
- Distribuerad Ledger
- ner
- stilleståndstid
- under
- ethereum
- ethereum virtuell maskin
- Ethereum Virtual Machine (EVM)
- EVM
- Utbyten
- förklarade
- Exploit
- utnyttjas
- Höst
- Fallen
- februari
- Förnamn
- efter
- För
- hittade
- från
- funktionalitet
- fonder
- hashgraph
- hedera
- Hedera Hashgraph
- Held
- ÖPPETTIDER
- Men
- HTTPS
- ID
- identifierade
- in
- incident
- inledande
- IP
- fråga
- IT
- DESS
- jpg
- Juli
- Efternamn
- lanserades
- Led
- Ledger
- linje
- Likviditet
- likviditetspool
- låst
- Maskinen
- huvudnätet
- större
- förvaltade
- Mars
- marknad
- Medlemmar
- milstolpe
- miljon
- mer
- mest
- flytta
- nästan
- nät
- nyheter
- normala
- of
- on
- öppen källkod
- operatörer
- egen
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- poolen
- Inlägg
- posted
- potentiell
- potentiellt
- förhindra
- pris
- process
- projekt
- snabbt
- redo
- verklig
- verkliga världen
- senaste
- ta bort
- avlägsnas
- Rapporterad
- Fortsätt
- rot
- ungefär
- Nämnda
- Samma
- Skala
- service
- flera
- Inom kort
- stänga
- signera
- signifikant
- eftersom
- smarta
- smart kontrakt
- lösning
- Källa
- status
- stulna
- Föreslår
- misstänksam
- riktade
- grupp
- den där
- Smakämnen
- stöld
- deras
- tidsram
- till
- token
- tokens
- Totalt
- totalt värde låst
- Transaktioner
- överföring
- vände
- Vrida
- TVL
- Ta bort
- Ta bort V2
- utan motstycke
- uppdaterad
- användning
- Användare
- användare
- värde
- Virtuell
- virtuell maskin
- sårbarhet
- plånbok
- tittar
- som
- kommer
- med
- dra tillbaka
- bevittnar
- arbetssätt
- skulle
- Om er
- zephyrnet