Hedera 是分布式账本 Hedera Hashgraph 背后的团队,已确认 Hedera 主网上的智能合约漏洞已导致多个流动资金池代币被盗。
Hedera 表示,攻击者的目标是去中心化交易所 (DEX) 上的流动性池代币,这些代币的代码源自以太坊上的 Uniswap v2,并被移植到 Hedera 代币服务上使用。
今天,攻击者利用 Hedera 主网的智能合约服务代码,将受害者账户持有的 Hedera Token Service 代币转移到自己的账户中。 (1/6)
— 赫德拉 (@hedera) 2023 年 3 月 10 日
Hedera 团队解释说,当攻击者试图通过 Hashport 桥转移被盗代币时,检测到了可疑活动,其中包括 SaucerSwap、Pangolin 和 HeliSwap 上的流动性池代币。运营商迅速采取行动暂时暂停桥梁。
Hedera 没有确认被盗代币的数量。
3 月 XNUMX 日,常春藤 升级 将以太坊虚拟机 (EVM) 兼容的智能合约代码转换为 Hedera 令牌服务 (HTS) 的网络。
这个过程的一部分涉及将以太坊合约字节码反编译为 HTS,这是 基于 Hedera 的 DEX 飞碟交换 相信 攻击向量来自。 然而,Hedera 在其最近的帖子中并未证实这一点。
此前,Hedera 于 9 月 XNUMX 日通过关闭 IP 代理成功关闭了网络访问。该团队表示,已经确定了该漏洞的“根本原因”,并正在“研究解决方案”。
为了防止攻击者能够窃取更多代币,Hedera 关闭了主网代理,这会删除用户对主网的访问权限。 该团队已确定问题的根本原因并正在研究解决方案。 (5/6)
— 赫德拉 (@hedera) 2023 年 3 月 10 日
“一旦解决方案准备就绪,Hedera 委员会成员将签署交易以批准在主网上部署更新代码以消除此漏洞,届时将重新打开主网代理,从而恢复正常活动,”该团队补充道。
由于 Hedera 在发现潜在漏洞后不久就关闭了代理,该团队 建议 代币持有者在 hashscan.io 上检查其账户 ID 和以太坊虚拟机 (EVM) 地址上的余额,以获取自己的“安慰”。
在此停机期间,所有 HashPack 功能都将不可用 https://t.co/ngaRmg00Zi
— HashPack 钱包 (@HashPackApp) 2023 年 3 月 9 日
相关新闻: Hedera 管理委员会购买哈希图 IP 和开源项目的代码
网络代币 Hedera 的价格(HBAR) 自事件发生大约 7 小时前以来下跌了 16%,与 大盘在过去 24 小时内下跌。
然而,在同一时间段内,SaucerSwap 上的总锁定价值 (TVL) 下降了近 30%,从 20.7 万美元降至 14.58 万美元:
下跌表明大量代币持有者在对潜在漏洞进行初步讨论后迅速采取行动并撤回了资金。
该事件可能破坏了该网络的一个重要里程碑, 常春藤主网 5月9日交易量突破XNUMX亿。
#常春藤:5 亿次主网交易!
真实交易。 实际应用。 真实世界 #效用. 你在看吗?
我们正在见证 #DLT 采用前所未有的规模。
这仅仅是个开始。 pic.twitter.com/n0TbWTJmC0
— 赫德拉 (@hedera) 2023 年 3 月 8 日
这似乎是 Hedera 自 2017 年 XNUMX 月推出以来首次报告的网络漏洞利用。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :是
- 10
- 2017
- 7
- 8
- 9
- a
- Able
- ACCESS
- 无障碍
- 账号管理
- 账户
- 横过
- 活动
- 添加
- 地址
- 采用
- 后
- 允许
- 量
- 和
- 应用领域
- 批准
- 保健
- At
- 攻击
- 尝试
- 背部
- 结余
- BE
- 开始
- 背后
- 作为
- 亿
- 桥
- 购买
- by
- 原因
- 查
- 码
- Cointelegraph
- 确认
- CONFIRMED
- 合同
- 兑换
- 评议会
- 理事会成员
- 分散
- 去中心化交易所
- 部署
- 派生
- 检测
- DEXs
- 讨论
- 分布
- 分布式帐簿
- 向下
- 停机
- ,我们将参加
- 复仇
- 以太坊虚拟机
- 以太坊虚拟机(EVM)
- EVM
- 换货
- 解释
- 利用
- 剥削
- 秋季
- 堕落
- 二月
- 姓氏:
- 以下
- 针对
- 发现
- 止
- 功能
- 资金
- hashgraph
- 常春藤
- Hedera Hashgraph
- 保持
- HOURS
- 但是
- HTTPS
- ID
- 确定
- in
- 事件
- 初始
- IP
- 问题
- IT
- 它的
- JPG
- 七月
- 名:
- 推出
- 导致
- 莱杰
- Line
- 流动性
- 流动资金池
- 锁定
- 机
- mainnet
- 主要
- 管理
- 三月
- 市场
- 成员
- 里程碑
- 百万
- 更多
- 最先进的
- 移动
- 几乎
- 网络
- 消息
- 正常
- of
- on
- 开放源码
- 运营商
- 己
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 池
- 帖子
- 发布
- 潜力
- 可能
- 防止
- 车资
- 过程
- 项目
- 很快
- 准备
- 真实
- 真实的世界
- 最近
- 去掉
- 去除
- 报道
- 简历
- 根
- περίπου
- 说
- 同
- 鳞片
- 服务
- 几个
- 不久
- 关闭
- 签署
- 显著
- 自
- 智能
- 聪明的合同
- 方案,
- 来源
- Status
- 被盗
- 提示
- 可疑
- 针对
- 团队
- 这
- 盗窃
- 其
- 时间表
- 至
- 象征
- 令牌
- 合计
- 总价值锁定
- 交易
- 转让
- 转身
- 谈到
- TVL
- Uniswap
- UniswapV2
- 史无前例
- 更新
- 使用
- 用户
- 用户
- 折扣值
- 在线会议
- 虚拟机
- 漏洞
- 钱包
- 观看
- 这
- 将
- 退出
- 见证
- 加工
- 将
- 完全
- 和风网