Во Соопштение на Твитер, Хедера потврди експлоатација во својата главна мрежа, што доведе до губење на токени за ликвидност. Сепак, фирмата забележа дека експлоатирањето не влијаело на нејзиниот слој на консензус.
Експлоатацијата на мрежата е меѓу предизвиците на многу крипто-проекти, при што протоколите DeFi ги снимаат највисоките хакерски инциденти од 2021 година. Најновата експлоатација е онаа на Hedera, децентрализирана, јавна книга со отворен код и доказ за удел.
Хедера открива детали за Mainnet Exploit
Хадера е фирмата зад дистрибуираната книга Хедера Хашграф. Во најновото хакирање, напаѓачите го искористија кодот на услугата Smart Contract на неговата главна мрежа и ги префрлија токените за услуги од корисничките сметки на нивните сметки.
Хакерите ги таргетираа сметките на базенот за ликвидност на повеќе децентрализирани берзи (DEX) кои користат договорни кодови добиени од Uniswap V2, вклучувајќи ги Pangolin Hedera, SaucerSwap Labs и HeliSwap DEX. Во соопштението се објаснува дека криминалците ги префрлиле украдените жетони на мостот на мрежата Hshport. Меѓутоа, операторите на мостот ја забележале необичната активност и презеле брза акција за да ја оневозможат.
Хедера понатаму истакна дека соработувала со заедницата, вклучително и HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs и HeliSwap DEX, за да го истражат нападот. Фирмата, исто така, употреби мерки за да ги спречи хакерите да украдат повеќе токени. На 9 март, мрежата ги исклучи проксите на главната мрежа, ограничувајќи го пристапот до мрежата.
Најавата на Хедера, исто така, откри дека тимот ја идентификувал основната причина за нападот и работи на обезбедување решение. Кога ќе најдат решение, членовите на Советот ќе потпишат трансакции за да одобрат распоредување на нов код на главната мрежа за отстранување на ранливоста.
Протоколот забележа дека проксите на mainnet ќе се вклучат по отстранувањето на проблемот, дозволувајќи им на вообичаените активности да продолжат на мрежата.
Неодамнешниот инцидент со хакирање ја наруши пресвртницата на мрежата Хедера
Додека го објаснуваше методот што го користеле хакерите и можните решенија за проблемот, Хедера не успеа да го открие бројот на токени што хакерите ги украле. Како корисник на Твитер коментира, блокчејнот изгледаше многу безбеден, но неодамнешниот напад го откри спротивното.
Мрежата претходно надградени нејзината мрежа да го конвертира кодот за паметен договор компатибилен со Ethereum Virtual Machine (EVM) во услугата Hedera Token Service (HTS). Овој процес делумно вклучува декомпајлирање бајтекод на договорот Ethereum на HTS, каде што DEX базиран на Hedera SaucerSwap мисли се појави векторот на хакирање. Но, објавата на Твитер не го потврди изворот на ранливоста.
По исклучувањето на мрежните прокси, тимот на Хедера предложи дека имателите на токени ги проверуваат салдата на нивната сметка и адресата на EVM на hashscan.io за да се осигураат дека средствата се недопрени.
Во меѓувреме, на HBAR цена се намали за 8.5% во текот на изминатите 24 часа и се тргува за 0.05721 $. Падот на цената не се должи само на последниот напад, туку и на тековниот пад на пазарот.
Сепак, вкупната вредност е заклучена на SaucerSwap падна за 30%, паѓајќи од 20.7 милиони долари на 14.58 милиони долари во последните 24 часа.
Падот на вкупната вредност заклучена сугерира дека многу носители на токени брзо ги повлекле своите средства по првичната дискусија во врска со потенцијалниот хакерски експлоат. Инцидентот го наруши неодамнешниот блокчејн пресвртница откако нејзината главна мрежа достигна 5 милијарди трансакции.
Истакната слика од Pixabay и графиконот од Tradingview.com
Извор: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/