Dağıtılmış defter Hedera Hashgraph'ın arkasındaki ekip olan Hedera, Hedera Mainnet'te birçok likidite havuzu tokeninin çalınmasına yol açan akıllı bir sözleşme istismarını doğruladı.
Hedera, saldırganın, kodunu Hedera Token Hizmeti'nde kullanılmak üzere aktarılan Ethereum'daki Uniswap v2'den türeyen merkezi olmayan borsalardaki (DEX'ler) likidite havuzu tokenlerini hedef aldığını söyledi.
Bugün saldırganlar, kurbanların hesaplarında tutulan Hedera Token Service belirteçlerini kendi hesaplarına aktarmak için Hedera ana ağının Akıllı Sözleşme Hizmeti kodunu kullandı. (1/6)
— Hedera (@hedera) 10 Mart, 2023
Hedera ekibi şüpheli aktivitenin, saldırganın çalınan tokenları SaucerSwap, Pangolin ve HeliSwap üzerindeki likidite havuzu tokenlarından oluşan Hashport köprüsü üzerinden taşımaya çalıştığında tespit edildiğini açıkladı. Operatörler köprüyü geçici olarak duraklatmak için derhal harekete geçti.
Hedera çalınan token miktarını doğrulamadı.
3 Şubat'ta Hedera yükseltilmiş Ağ, Ethereum Sanal Makinesi (EVM) uyumlu akıllı sözleşme kodunu Hedera Token Hizmetine (HTS) dönüştürmek için kullanılır.
Bu sürecin bir kısmı, Ethereum sözleşmesi bayt kodunun HTS'ye ayrıştırılmasını içerir. Hedera tabanlı DEX DaireTakas inanıyor saldırı vektörü geldi. Ancak Hedera son gönderisinde bunu doğrulamadı.
Daha önce Hedera, 9 Mart'ta IP proxy'lerini kapatarak ağ erişimini kapatmayı başarmıştı. Ekip, istismarın "temel nedenini" belirlediğini ve "bir çözüm üzerinde çalıştığını" söyledi.
Saldırganın daha fazla token çalmasını önlemek için Hedera, ana ağ proxy'lerini devre dışı bırakarak kullanıcıların ana ağa erişimini kaldırdı. Ekip sorunun temel nedenini belirledi ve bir çözüm üzerinde çalışıyor. (5/6)
— Hedera (@hedera) 10 Mart, 2023
Ekip, "Çözüm hazır olduğunda, Hedera Konseyi üyeleri bu güvenlik açığını ortadan kaldırmak için ana ağda güncellenmiş kodun dağıtımını onaylamak üzere işlemleri imzalayacak, bu noktada ana ağ proxy'leri tekrar açılacak ve normal aktivitenin devam etmesine izin verilecek" diye ekledi.
Hedera potansiyel istismarı bulduktan kısa bir süre sonra proxy'leri kapattığı için ekip önerilen token sahipleri kendi “rahatlıkları” için hashscan.io'daki hesap kimliklerindeki ve Ethereum Sanal Makine (EVM) adreslerindeki bakiyeleri kontrol ederler.
Bu kesinti sırasında tüm HashPack işlevleri kullanılamayacak https://t.co/ngaRmg00Zi
— HashPack Cüzdan (@HashPackApp) 9 Mart, 2023
İlgili: Hedera Yönetim Konseyi hashgraph IP'sini ve açık kaynak projesinin kodunu satın alacak
Ağın tokenı Hedera'nın fiyatı (HBAR ) yaklaşık 7 saat önceki olaydan bu yana %16 düştü. son 24 saatte daha geniş bir pazar düşüşü yaşandı.
Ancak SaucerSwap'te kilitlenen toplam değer (TVL) aynı zaman diliminde yaklaşık %30 düşüşle 20.7 milyon dolardan 14.58 milyon dolara düştü:
Düşüş, önemli miktarda token sahibinin hızlı hareket ettiğini ve olası bir istismara ilişkin ilk tartışmanın ardından fonlarını geri çektiğini gösteriyor.
Olay potansiyel olarak ağ için önemli bir kilometre taşını bozdu. Hedera Ana Ağı 5 Mart'ta 9 milyar işlemi aştı.
#Sarmaşık: 5 MİLYAR ana ağ işlemi!
Gerçek işlemler. Gerçek uygulamalar. Gerçek dünya #Yarar. İzliyor musun?
tanık oluyoruz #DLT benzeri görülmemiş bir ölçekte benimsenmesi.
Bu sadece başlangıç. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) 8 Mart, 2023
Bu, Temmuz 2017'de piyasaya sürülmesinden bu yana Hedera'da bildirilen ilk ağ istismarı gibi görünüyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :dır-dir
- 10
- 2017
- 7
- 8
- 9
- a
- Yapabilmek
- erişim
- ulaşılabilir
- Hesap
- Hesaplar
- karşısında
- etkinlik
- katma
- adres
- Benimseme
- Sonra
- Izin
- miktar
- ve
- uygulamaları
- onaylamak
- ARE
- At
- saldırı
- teşebbüs
- Arka
- bakiyeler
- BE
- Başlangıç
- arkasında
- olmak
- Milyar
- KÖPRÜ
- satın almak
- by
- Sebeb olmak
- Kontrol
- kod
- Cointelegraph
- Onaylamak
- ONAYLANDI
- sözleşme
- dönüştürmek
- Konsey
- Meclis üyeleri
- Merkezi olmayan
- merkezi olmayan borsalar
- açılma
- Türetilmiş
- algılandı
- DEXs
- tartışma
- dağıtıldı
- Dağıtılmış Defter
- aşağı
- Kesinti
- sırasında
- Ethereum
- ethereum sanal makine
- Ethereum Sanal Makinesi (EVM)
- EVM
- Değişimleri
- açıkladı
- sömürmek
- sömürülen
- Düşmek
- Düşmüş
- Şubat ayında
- Ad
- takip etme
- İçin
- bulundu
- itibaren
- işlevsellik
- para
- hashgraph
- hedera
- Hedera Hashgraph
- Held
- SAAT
- Ancak
- HTTPS
- ID
- tespit
- in
- olay
- ilk
- IP
- konu
- IT
- ONUN
- jpg
- Temmuz
- Soyad
- başlattı
- Led
- Defteri kebir
- çizgi
- Likidite
- likidite havuzu
- kilitli
- makine
- mainnet
- büyük
- yönetilen
- Mart
- pazar
- Üyeler
- kilometre taşı
- milyon
- Daha
- çoğu
- hareket
- neredeyse
- ağ
- haber
- normal
- of
- on
- açık kaynak
- operatörler
- kendi
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- havuz
- Çivi
- posted
- potansiyel
- potansiyel
- önlemek
- fiyat
- süreç
- Projeler
- hızla
- hazır
- gerçek
- Gerçek dünya
- son
- Kaldır
- çıkarıldı
- Bildirilen
- devam et
- kök
- kabaca
- Adı geçen
- aynı
- ölçek
- hizmet
- birkaç
- kısaca
- kapatmak
- işaret
- önemli
- beri
- akıllı
- akıllı sözleşme
- çözüm
- Kaynak
- Durum
- çalıntı
- Önerdi
- şüpheli
- Hedeflenen
- takım
- o
- The
- hırsızlık
- ve bazı Asya
- süre
- için
- simge
- Jeton
- Toplam
- kilitli toplam değer
- işlemler
- transfer
- Dönük
- Dönüş
- TVL
- Uniswap
- Değiştirilebilir V2
- eşi görülmemiş
- güncellenmiş
- kullanım
- kullanıcı
- kullanıcılar
- değer
- Sanal
- Sanal makine
- güvenlik açığı
- Cüzdan
- izlerken
- hangi
- irade
- ile
- geri çekilmek
- tanık
- çalışma
- olur
- Sen
- zefirnet