Децентрализираниот блокчејн за докажување на влогот (PoS) Хедера конечно потврди прекршување на безбедноста. Во ажурирањето, тимот кој стои зад платформата откри дека напаѓачите успеале да го искористат кодот на услугата за паметни договори на главната мрежа на протоколот за да ги префрлат токените на Hedera Token Service што ги чуваат сметките на жртвите на нивните сопствени.
Се вели дека главната причина за проблемот е идентификувана од тимот и дека работи на решение.
Хедера експлоит
Хедера понатаму забележа дека напаѓачите ги таргетирале оние сметки кои биле користени како базени за ликвидност на повеќе децентрализирани берзи - вклучително Pangolin, SaucerSwap и HeliSwap - кои користат код за договор изведен од Uniswap v2, пренесен за користење на Hedera Token Service за извршување на кражбата.
Хедера најави исклучување на мрежните услуги и првично го наведе искуството со „мрежни неправилности“ како причина. Во најновата потврда Тема објавено од платформата, се вели дека проксите на главната мрежа се сè уште исклучени за да се спречи напаѓачот да може да украде повеќе токени, а со тоа да го отстрани пристапот на корисникот до главната мрежа. Тимот во моментов работи на решение.
„Откако решението ќе биде подготвено, членовите на Советот на Хедера ќе потпишат трансакции за да го одобрат распоредувањето на ажурираниот код на главната мрежа за да се отстрани оваа ранливост, во кој момент проксите на главната мрежа ќе бидат повторно вклучени, овозможувајќи обновување на нормалната активност“.
Мрежни неправилности
Неколку децентрализирани апликации што работат на мрежата претходно означуваа сомнителна активност. Решение за вкрстен синџир базирано на Хедера, мост Хашпорт, стана првиот ентитет што ги замрзна премостените средства откако откри неправилности во паметните договори претходно оваа недела.
Досега, Hedera Token Service (HTS) и Hedera Consensus Service (HCS) беа погодени од експлоатацијата.
Истражувачка фирма DeFi, Игнас рече експлоатот е насочен кон „процесот на декомпајлирање во паметните договори“. Од друга страна, неколку децентрализирани централи базирани на Хедера, советува корисниците да ги повлечат своите средства. Но, подоцна, SaucerSwap потврди не беше погодена од експлоатацијата и побара од корисниците да не ја повлекуваат ликвидноста од платформата.
Сепак, шефот на Панголин Џастин Тролип изјави дека децентрализираната берза беше исцрпена од 20,000 американски долари, покрај 2,000 долари од HeliSwap. Неколку часа подоцна, тој добил информации дека се украдени дополнителни 100 илјади. Напаѓачите не успеаја да ги преместат своите средства од Хедера бидејќи повеќе немаа пристап до паузираните токени Хашпорт. Нивниот план за излез на Ethereum исто така беше компромитиран, благодарение на заедничките напори на тимовите.
Сепак, напаѓачите потоа почнаа да се обидуваат да ги префрлат своите средства на ChangeNow.io и Godex.io. Според Тролип, член на тимот наводно се обратил до централизираните крипто-размени за да ја запре активноста, а властите биле предупредени.
По инцидентот, вкупната заклучена вредност (TVL) брзо опаѓа. Според податоци Составен од DefiLlama, TVL на Hedera падна на 24.59 милиони долари, што е намалување за повеќе од 16% во изминатите 24 часа.
Матичниот токен на Хедера, HBAR, исто така претрпе загуби од над 7% и моментално се тргуваше по 0.057 долари.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/