Hedera, команда, яка розробляє розподілену книгу Hedera Hashgraph, підтвердила використання смарт-контракту в мережі Hedera Mainnet, що призвело до викрадення кількох токенів пулу ліквідності.
У Hedera заявили, що зловмисник націлився на токени пулу ліквідності на децентралізованих біржах (DEX), код яких був отриманий від Uniswap v2 на Ethereum, який було перенесено для використання в Hedera Token Service.
Сьогодні зловмисники скористалися кодом Smart Contract Service основної мережі Hedera, щоб перенести токени Hedera Token Service, які зберігаються в облікових записах жертв, на свій власний обліковий запис. (1/6)
— Хедера (@hedera) Березня 10, 2023
Команда Hedera пояснила, що підозрілу активність було виявлено, коли зловмисник намагався перемістити вкрадені токени через міст Hashport, який складався з токенів пулу ліквідності на SaucerSwap, Pangolin і HeliSwap. Оператори оперативно відреагували, щоб тимчасово призупинити рух мосту.
Hedera не підтвердила кількість вкрадених токенів.
3 лютого, Хедера підвищений мережа для перетворення коду смарт-контракту, сумісного з віртуальною машиною Ethereum (EVM), у Hedera Token Service (HTS).
Частиною цього процесу є декомпіляція байт-коду контракту Ethereum до HTS, де DEX на основі Hedera SaucerSwap вважає, прийшов вектор атаки. Однак Hedera не підтвердила це в своєму останньому дописі.
Раніше Hedera вдалося закрити доступ до мережі, вимкнувши IP-проксі 9 березня. Команда заявила, що визначила «основну причину» експлойту та «працює над рішенням».
Щоб зловмисник не міг викрасти більше токенів, Hedera вимкнув проксі-сервери основної мережі, що скасувало доступ користувачів до основної мережі. Команда виявила першопричину проблеми та працює над вирішенням. (5/6)
— Хедера (@hedera) Березня 10, 2023
«Після того, як рішення буде готове, члени Ради Hedera підпишуть транзакції, щоб схвалити розгортання оновленого коду в основній мережі для усунення цієї вразливості, після чого проксі-сервери основної мережі будуть знову ввімкнені, що дозволить відновити нормальну діяльність», — додала команда.
Оскільки Hedera вимкнула проксі-сервери невдовзі після того, як виявила потенційний експлойт, команда запропонований власники токенів перевіряють баланс на ідентифікаторі свого облікового запису та адресу віртуальної машини Ethereum (EVM) на hashscan.io для власного «комфорту».
Усі функції HashPack будуть недоступні протягом цього простою https://t.co/ngaRmg00Zi
— Гаманець HashPack (@HashPackApp) Березня 9, 2023
За темою: Керівна рада Hedera придбає хешграф IP і код проекту з відкритим кодом
Ціна токена мережі Hedera (HBAR) впав на 7% після інциденту приблизно 16 годин тому, відповідно до ширше падіння ринку за останні 24 години.
Однак загальна заблокована вартість (TVL) на SaucerSwap впала майже на 30% з $20.7 млн до $14.58 млн за той самий проміжок часу:
Падіння свідчить про те, що значна кількість власників токенів діяла швидко та вивела свої кошти після початкового обговорення потенційного експлойту.
Інцидент потенційно зіпсував важливу віху для мережі, з Основна мережа Hedera перевищивши 5 мільярдів транзакцій 9 березня.
#Хедера: 5 МІЛЬЯРДІВ мережевих транзакцій!
Реальні операції. Реальні програми. Реальний світ #утиліта. ти дивишся?
Ми є свідками #DLT усиновлення в безпрецедентних масштабах.
Це лише початок. pic.twitter.com/n0TbWTJmC0
— Хедера (@hedera) Березня 8, 2023
Здається, це перший зареєстрований мережевий експлойт на Hedera з моменту його запуску в липні 2017 року.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :є
- 10
- 2017
- 7
- 8
- 9
- a
- Здатний
- доступ
- доступною
- рахунки
- Рахунки
- через
- діяльність
- доданий
- адреса
- Прийняття
- після
- Дозволити
- кількість
- та
- застосування
- схвалювати
- ЕСТЬ
- At
- атака
- спробував
- назад
- баланси
- BE
- початок
- за
- буття
- Мільярд
- BRIDGE
- купити
- by
- Викликати
- перевірка
- код
- Монеттелеграф
- підтвердити
- Підтверджено
- контракт
- конвертувати
- Рада
- члени ради
- Децентралізований
- децентралізовані біржі
- розгортання
- Отриманий
- виявлено
- DEX
- обговорення
- розподілений
- Розподілена книга
- вниз
- час простою
- під час
- Ефіріума
- віртуальна машина ethereum
- Віртуальна машина Ethereum (EVM)
- EVM
- Біржі
- пояснені
- Експлуатувати
- експлуатований
- Падати
- Fallen
- Feb
- Перший
- після
- для
- знайдений
- від
- функціональність
- засоби
- хешграф
- гедера
- Гедера Хашграф
- Герой
- ГОДИННИК
- Однак
- HTTPS
- ID
- ідентифікований
- in
- інцидент
- початковий
- IP
- питання
- IT
- ЙОГО
- JPG
- липень
- останній
- запущений
- Led
- Гросбух
- Лінія
- ліквідності
- пул ліквідності
- замкнений
- машина
- основна мережа
- основний
- вдалося
- березня
- ринок
- члени
- віха
- мільйона
- більше
- найбільш
- рухатися
- майже
- мережу
- новини
- нормальний
- of
- on
- з відкритим вихідним кодом
- Оператори
- власний
- plato
- Інформація про дані Платона
- PlatoData
- точка
- басейн
- пошта
- розміщені
- потенціал
- потенційно
- запобігати
- price
- процес
- проектів
- швидко
- готовий
- реальний
- Реальний світ
- останній
- видаляти
- Вилучено
- Повідомляється
- резюме
- корінь
- грубо
- Зазначений
- то ж
- шкала
- обслуговування
- кілька
- Незабаром
- Вимикати
- підпис
- значний
- з
- розумний
- розумний контракт
- рішення
- Source
- Статус
- вкрали
- Запропонує
- підозрілі
- цільове
- команда
- Що
- Команда
- крадіжка
- їх
- терміни
- до
- знак
- Жетони
- Усього:
- загальне значення заблоковано
- Transactions
- переклад
- Опинився
- Поворот
- ТВЛ
- Відключення
- Відключіть V2
- безпрецедентний
- оновлений
- використання
- користувач
- користувачі
- значення
- Віртуальний
- віртуальна машина
- вразливість
- Wallet
- спостереження
- який
- волі
- з
- вилучати
- спостереження
- робочий
- б
- Ти
- зефірнет