SMYGTIT
- Hedera har avslöjat att det smarta kontraktsutnyttjandet varken har påverkat nätverket eller dess konsensusskikt.
- Hedera avslöjade att angriparen riktade in sig på likviditetspooler på flera decentraliserade börser för att stjäla tillgångar.
- Det totala antalet polletter som stals har inte avslöjats av Hedera.
Hedera har tagit till Twitter för att andel en uppdatering angående en smart kontraktsexploatering på Hedera Mainnet. Ett antal likviditetspoolpolletter stals i attacken.
Enligt Hedera riktade angriparen sig mot konton som är utplacerade som likviditetspooler på flera decentraliserade börser som använder Uniswap v2-härledd kontraktskod som portades för att använda Hedera Token Service.
Den misstänkta aktiviteten identifierades när angriparen försökte flytta de stulna polletterna över Hashport-bron, som hade likviditetspoletter på Pangolin, HeliSwap och SaucerSwap. Operatörerna pausade dock bron tillfälligt.
Hedera uppgraderad nätverket för att konvertera EVM-kompatibel smart kontraktskod till HTS, eller Hedera Token Service, den 3 februari.
En aspekt av processen är dekompilering Ethereum kontrakt bytekod till HTS, vilket enligt SaucerSwap är där attackvektorn kom ifrån, även om det inte finns någon bekräftelse.
Den 9 mars stängde Hedera nätverksaccessen genom att stänga av IP-proxy. Teamet berättade att det hade tagit reda på den huvudsakliga orsaken till attacken och arbetade på en lösning.
Hedera samhälle, bl.a @swirldslabs, @HBAR_foundation, @LimeChainHQ, @Pangolin_Hedera, @SaucerSwapLabsoch @HeliSwap_DEX team arbetade tillsammans för att undersöka attacken. (4/6)
— Hedera (@hedera) Mars 10, 2023
När lösningen är klar kommer medlemmar i Hedera Council att underteckna transaktioner och godkänna distribution av uppdaterad kod på huvudnätet för att eliminera sårbarheten. Huvudnätets proxyservrar kommer att aktiveras igen för att den vanliga aktiviteten ska kunna starta igen.
Teamet föreslog ägare av tokens kontrollerar saldot på både deras konto-ID och EVM-adress på hashscan.io.
All HashPack-funktionalitet kommer att vara otillgänglig under denna stilleståndstid 👇 https://t.co/ngaRmg00Zi
— HashPack plånbok (@HashPackApp) Mars 9, 2023
Token Hederas pris har minskat 7% tillsammans med den bredare marknad falla. Det totala värdet låst på SaucerSwap sjönk med över 30 %, från 20.7 miljoner USD till 14.58 miljoner USD.
Ett antal tokenägare drog ut sina pengar efter den inledande diskussionen om en möjlig attack.
Attacken har saboterat en framstående milstolpe för nätverket sedan Hederas huvudnät översteg 5 miljarder transaktioner den 9 mars.
#Murgröna: 5 MILJARDER mainnet-transaktioner!
Verkliga transaktioner. Riktiga applikationer. Verkliga världen #verktyg. Tittar du?
Vi bevittnar #DLT adoption i en aldrig tidigare skådad omfattning.
Detta är bara början. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Mars 8, 2023
Ända sedan Hedera lanserades i juli 2017 verkar detta vara den första rapporterade nätverksexploateringen.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://investorbites.com/smart-contract-attack-hedera-lost-liquidity-pool-tokens/
- :är
- 10
- 2017
- 28
- 7
- 8
- 9
- a
- tillgång
- Enligt
- Konto
- konton
- aktivitet
- adress
- Antagande
- Efter
- och
- tillämpningar
- ÄR
- AS
- aspekt
- Tillgångar
- attackera
- godkänna
- tillbaka
- saldon
- BE
- Börjar
- Miljarder
- BRO
- bredare
- by
- Centrum
- ta
- stängt
- koda
- samfundet
- Konsensus
- kontrakt
- konvertera
- Rådet
- fullmäktigeledamöter
- crypto
- Crypto plånbok
- decentraliserad
- decentraliserade utbyten
- utplacerade
- utplacering
- diskussion
- stilleståndstid
- under
- eliminera
- möjliggöra
- ethereum
- EVM
- Utbyten
- Exploit
- omfattande
- extern
- Höst
- Februari
- Förnamn
- För
- hittade
- från
- funktionalitet
- fonder
- Har
- hedera
- Men
- HTTPS
- ID
- identifierade
- in
- Inklusive
- inledande
- inre
- undersöka
- IP
- IT
- DESS
- Juli
- lanserades
- lager
- Likviditet
- likviditetspool
- likviditetspooler
- låst
- huvudnätet
- större
- Mars
- marknad
- Market News
- Betyder Något
- Medlemmar
- milstolpe
- miljon
- flytta
- Varken
- nät
- nyheter
- antal
- of
- on
- operatörer
- ägare
- plato
- Platon Data Intelligence
- PlatonData
- poolen
- Pools
- möjlig
- pris
- process
- framträdande
- redo
- verklig
- verkliga världen
- Anledningen
- om
- Rapporterad
- Skala
- verkar
- service
- flera
- delas
- signera
- eftersom
- smarta
- smart kontrakt
- lösning
- starta
- stulna
- misstänksam
- riktade
- grupp
- lag
- den där
- Smakämnen
- deras
- till
- tillsammans
- token
- tokens
- Totalt
- totalt värde låst
- Transaktioner
- vände
- Vrida
- Ta bort
- utan motstycke
- Uppdatering
- uppdaterad
- utnyttja
- värde
- sårbarhet
- plånbok
- tittar
- VÄL
- Vad
- Vad är
- som
- kommer
- med
- bevittnar
- arbetade
- arbetssätt
- Om er
- zephyrnet