Хедера, тимот кој стои зад дистрибуираната книга Хедера Хашграф, потврди паметен договор за експлоатација на главната мрежа на Хедера што доведе до кражба на неколку токени на базен за ликвидност.
Хедера рече дека напаѓачот ги таргетирал токените на базенот за ликвидност на децентрализираните централи (DEX) кои го извлекле неговиот код од Uniswap v2 на Ethereum, кој бил пренесен за употреба на услугата Hedera Token.
Денес, напаѓачите го искористија кодот на услугата за паметни договори на главната мрежа на Hedera за да ги префрлат токените на Hedera Token Service што ги чуваат сметките на жртвите на нивната сопствена сметка. (1/6)
— Хедера (@hedera) Март 10, 2023
Тимот на Хедера објасни дека сомнителната активност била откриена кога напаѓачот се обидел да ги премести украдените токени преку мостот Хашпорт, кој се состоел од токени за ликвидност на SaucerSwap, Pangolin и HeliSwap. Сепак, операторите потоа дејствуваа веднаш за привремено да го паузираат мостот.
Хедера не ја потврди количината на украдени токени.
На 3 февруари, Хедера надградени мрежата за конвертирање на код за паметен договор компатибилен со Ethereum Virtual Machine (EVM) на услугата Hedera Token Service (HTS).
Дел од овој процес вклучува декомпајлирање на бајтекодот на договорот Ethereum во HTS, што е местото каде што DEX базиран на Хедера Замена на чинии верува векторот на нападот дојде од. Сепак, Хедера не го потврди ова во својата најнова објава.
Претходно, Хедера успеа да го исклучи пристапот до мрежата со исклучување на IP-прокси-прокси на 9 март. Тимот рече дека ја идентификувал „основната причина“ за експлоатацијата и „работи на решение“.
За да спречи напаѓачот да може да украде повеќе токени, Хедера ги исклучи проксите на главната мрежа, што го отстрани пристапот на корисникот до главната мрежа. Тимот ја идентификуваше основната причина за проблемот и работи на решение. (5/6)
— Хедера (@hedera) Март 10, 2023
„Откако решението ќе биде подготвено, членовите на Советот на Хедера ќе потпишат трансакции за да го одобрат распоредувањето на ажурираниот код на главната мрежа за да се отстрани оваа ранливост, во тој момент прокси-серверите на главната мрежа ќе бидат повторно вклучени, овозможувајќи обновување на нормалната активност“, додаде тимот.
Со оглед на тоа што Хедера ги исклучи прокси-серверите набргу откако го најде потенцијалниот експлоат, тимот предложи Сопствениците на токени ги проверуваат салдата на ID на нивната сметка и адресата на виртуелната машина на Ethereum (EVM) на hashscan.io за своја „удобност“.
Сите функционалности на HashPack ќе бидат недостапни за време на овој прекин https://t.co/ngaRmg00Zi
— Паричник HashPack (@HashPackApp) Март 9, 2023
Поврзани со: Управниот совет на Хедера ќе купи IP IP на хашграф и код на проектот со отворен код
Цената на мрежниот токен Хедера (ХБАР) падна за 7% од инцидентот пред околу 16 часа, во согласност со поширок пад на пазарот во последните 24 часа.
Сепак, вкупната заклучена вредност (TVL) на SaucerSwap падна за речиси 30% од 20.7 милиони долари на 14.58 милиони долари во истата временска рамка:
Падот сугерира дека значителен дел од имателите на токени дејствувале брзо и ги повлекле своите средства по првичната дискусија за потенцијален искористување.
Инцидентот потенцијално ја расипа големата пресвртница за мрежата, со Hedera Mainnet надминувајќи 5 милијарди трансакции на 9 март.
# Хедера: 5 МИЛИЈАРДИ главни трансакции!
Реални трансакции. Вистински апликации. Реалниот свет #алатка. Дали гледате?
Сведоци сме # ДЛТ посвојување во невидени размери.
Ова е само почеток. pic.twitter.com/n0TbWTJmC0
— Хедера (@hedera) Март 8, 2023
Се чини дека ова е првата пријавена мрежна експлоатација на Хедера откако беше лансирана во јули 2017 година.
Извор: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens