Hedera, nhóm đứng sau sổ cái phân tán Hedera Hashgraph, đã xác nhận một vụ khai thác hợp đồng thông minh trên Hedera Mainnet đã dẫn đến việc đánh cắp một số mã thông báo nhóm thanh khoản.
Hedera cho biết kẻ tấn công đã nhắm mục tiêu vào các token nhóm thanh khoản trên các sàn giao dịch phi tập trung (DEX) lấy mã từ Uniswap v2 trên Ethereum, mã này đã được chuyển sang sử dụng trên Dịch vụ Token Hedera.
Hôm nay, những kẻ tấn công đã khai thác mã Dịch vụ hợp đồng thông minh của mạng chính Hedera để chuyển mã thông báo Dịch vụ mã thông báo Hedera do tài khoản của nạn nhân nắm giữ sang tài khoản của chính họ. (1/6)
- Hedera (@hedera) 10 Tháng ba, 2023
Nhóm Hedera giải thích rằng hoạt động đáng ngờ đã được phát hiện khi kẻ tấn công cố gắng di chuyển các token bị đánh cắp qua cầu Hashport, bao gồm các token nhóm thanh khoản trên SaucerSwap, Pangolin và HeliSwap. Các nhà khai thác đã hành động kịp thời để tạm dừng cây cầu.
Hedera không xác nhận số lượng token đã bị đánh cắp.
Vào ngày 3 tháng XNUMX, Hedera nâng cấp mạng để chuyển đổi mã hợp đồng thông minh tương thích với Máy ảo Ethereum (EVM) sang Dịch vụ Mã thông báo Hedera (HTS).
Một phần của quá trình này liên quan đến việc dịch ngược mã byte của hợp đồng Ethereum sang HTS, đây là nơi DEX dựa trên Hedera ĐĩaSwap tin các vector tấn công đến từ. Tuy nhiên, Hedera đã không xác nhận điều này trong bài đăng gần đây nhất.
Trước đó, Hedera đã tìm cách tắt quyền truy cập mạng bằng cách tắt proxy IP vào ngày 9 tháng XNUMX. Nhóm cho biết họ đã xác định được “nguyên nhân gốc rễ” của việc khai thác và đang “nghiên cứu giải pháp”.
Để ngăn kẻ tấn công đánh cắp thêm mã thông báo, Hedera đã tắt proxy mạng chính, loại bỏ quyền truy cập của người dùng vào mạng chính. Nhóm đã xác định được nguyên nhân cốt lõi của vấn đề và đang nghiên cứu giải pháp. (5/6)
- Hedera (@hedera) 10 Tháng ba, 2023
“Sau khi giải pháp sẵn sàng, các thành viên của Hội đồng Hedera sẽ ký các giao dịch để phê duyệt việc triển khai mã cập nhật trên mạng chính để loại bỏ lỗ hổng này, tại thời điểm đó, các proxy của mạng chính sẽ được bật lại, cho phép tiếp tục hoạt động bình thường,” nhóm cho biết thêm.
Vì Hedera đã tắt proxy ngay sau khi tìm thấy khả năng khai thác tiềm năng, nên nhóm đề nghị chủ sở hữu mã thông báo kiểm tra số dư trên ID tài khoản của họ và địa chỉ Máy ảo Ethereum (EVM) trên hashscan.io để “thoải mái” cho riêng họ.
Tất cả chức năng HashPack sẽ không khả dụng trong thời gian ngừng hoạt động này https://t.co/ngaRmg00Zi
— Ví HashPack (@HashPackApp) 9 Tháng ba, 2023
Liên quan: Hội đồng quản trị Hedera mua IP hashgraph và mã nguồn mở của dự án
Giá của mã thông báo Hedera của mạng (HBAR) đã giảm 7% kể từ sự cố khoảng 16 giờ trước, phù hợp với thị trường rộng lớn hơn giảm trong 24 giờ qua.
Tuy nhiên, tổng giá trị bị khóa (TVL) trên SaucerSwap đã giảm gần 30% từ 20.7 triệu đô la xuống còn 14.58 triệu đô la trong cùng khung thời gian:
Sự sụt giảm này cho thấy một lượng đáng kể chủ sở hữu token đã hành động nhanh chóng và rút tiền của họ sau cuộc thảo luận ban đầu về khả năng khai thác.
Sự cố có khả năng làm hỏng một cột mốc quan trọng đối với mạng, với Mạng chính Hedera vượt mốc 5 tỷ giao dịch vào ngày 9/XNUMX.
#Hedera: 5 TỶ giao dịch trên mạng chính!
Giao dịch thực tế. Các ứng dụng thực tế. Thế giới thực #tính thiết thực. Bạn đang xem à?
Chúng tôi đang chứng kiến #ĐLT áp dụng trên một quy mô chưa từng có.
Đây mới chỉ là sự bắt đầu. pic.twitter.com/n0TbWTJmC0
- Hedera (@hedera) 8 Tháng ba, 2023
Đây dường như là vụ khai thác mạng được báo cáo đầu tiên trên Hedera kể từ khi nó được ra mắt vào tháng 2017 năm XNUMX.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :là
- 10
- 2017
- 7
- 8
- 9
- a
- Có khả năng
- truy cập
- có thể truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- ngang qua
- hoạt động
- thêm
- địa chỉ
- Nhận con nuôi
- Sau
- Cho phép
- số lượng
- và
- các ứng dụng
- phê duyệt
- LÀ
- At
- tấn công
- đã cố gắng
- trở lại
- số dư
- BE
- Bắt đầu
- sau
- được
- Tỷ
- CẦU
- mua
- by
- Nguyên nhân
- kiểm tra
- mã
- Cointelegraph
- Xác nhận
- XÁC NHẬN
- hợp đồng
- chuyển đổi
- hội đồng
- Thành viên Hội đồng
- Phân quyền
- trao đổi phi tập trung
- triển khai
- Nguồn gốc
- phát hiện
- DEX
- thảo luận
- phân phối
- Sổ cái phân phối
- xuống
- thời gian chết
- suốt trong
- ethereum
- máy ảo ethereum
- Máy ảo Ethereum (EVM)
- EVM
- Trao đổi
- Giải thích
- Khai thác
- khai thác
- Rơi
- Rơi
- Tháng Hai
- Tên
- tiếp theo
- Trong
- tìm thấy
- từ
- chức năng
- quỹ
- băm
- hedera
- Hedera Hashgraph
- Được tổ chức
- GIỜ LÀM VIỆC
- Tuy nhiên
- HTTPS
- ID
- xác định
- in
- sự cố
- ban đầu
- IP
- vấn đề
- IT
- ITS
- jpg
- Tháng Bảy
- Họ
- phát động
- Led
- Ledger
- Dòng
- Thanh khoản
- hồ bơi thanh khoản
- khóa
- máy
- mạng chính
- chính
- quản lý
- Tháng Ba
- thị trường
- Các thành viên
- sự kiện quan trọng
- triệu
- chi tiết
- hầu hết
- di chuyển
- gần
- mạng
- tin tức
- bình thường
- of
- on
- mã nguồn mở
- khai thác
- riêng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- hồ bơi
- Bài đăng
- đăng
- tiềm năng
- có khả năng
- ngăn chặn
- giá
- quá trình
- dự án
- Mau
- sẵn sàng
- thực
- thế giới thực
- gần đây
- tẩy
- Đã loại bỏ
- Báo cáo
- tiếp tục
- nguồn gốc
- khoảng
- Nói
- tương tự
- Quy mô
- dịch vụ
- một số
- Một thời gian ngắn
- Đóng cửa
- đăng ký
- có ý nghĩa
- kể từ khi
- thông minh
- hợp đồng thông minh
- giải pháp
- nguồn
- Trạng thái
- ăn cắp
- Gợi ý
- đáng ngờ
- nhắm mục tiêu
- nhóm
- việc này
- Sản phẩm
- trộm cắp
- cung cấp their dịch
- khung thời gian
- đến
- mã thông báo
- Tokens
- Tổng số:
- tổng giá trị bị khóa
- Giao dịch
- chuyển
- Quay
- Quay
- TVL
- Unwwap
- UniswapV2
- chưa từng có
- cập nhật
- sử dụng
- người sử dang
- Người sử dụng
- giá trị
- ảo
- máy ảo
- dễ bị tổn thương
- ví
- xem
- cái nào
- sẽ
- với
- Thu hồi
- chứng kiến
- đang làm việc
- sẽ
- Bạn
- zephyrnet