- На 9 март, Хедера успешно ги оневозможи IP-прокси-те, со што го прекина пристапот до мрежата.
- Токенот на мрежата, Hedera (HBAR), падна за 9% во претходните 24 часа.
Програмерите на дистрибуираната книга на Hedera Hashgraph открија дека некои токени од базенот за ликвидност на мрежата биле украдени поради ранливост на паметниот договор на Hedera Mainnet. Хакерот, според Hedera, тргна по токени во базените за ликвидност на DEX кои користеа код адаптиран од Uniswap v2 на Ethereum и распореден на неговата Hedera Token Service.
Тимот на Хедера рече дека обидот на напаѓачот да ги пренесе украдените токени преку мостот Хашпорт, кој вклучуваше токени од базените за ликвидност на SaucerSwap, Pangolin и HeliSwap, го активирал алармот. Мостот за момент бил запрен по брзата акција на операторите.
Проксите се оневозможени по откривањето на нападот
Вкупниот број на украдени токени не беше потврден од Хедера. Hedera Token Service (HTS) беше изменета на 3 февруари за да го поддржи кодот за паметен договор кој е компатибилен со Виртуелна машина на Ethereum (ЕВМ).
Клучен чекор во оваа постапка е декомпајлирањето Ethereum договор бајтекод на HTS, и тука е местото каде DEX базиран на Hedera Замена на чинии мисли дека настанал векторот на напад. Сепак, во своето последно ажурирање, Хедера не го потврдува тоа. На 9 март, Хедера успешно ги оневозможи IP-прокси-те, со што го прекина пристапот до мрежата. Групата тврди дека ја нашла „основната причина“ за експлоатацијата и дека „работи на лек.
За „удобност“ на имателите на токени, тимот на Хедера препорача да го потврдат салдото на адресите на нивниот ID на сметка и виртуелната машина Ethereum (EVM) на hashscan.io откако компанијата ги оневозможи проксите веднаш по откривањето на можниот напад. Токенот на мрежата, Hedera (HBAR), падна за 9% во претходните 24 часа, тргувајќи се со 0.05497 долари според CMC од ова пишување.
Извор: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/