Detsentraliseeritud panuse tõestamise (PoS) plokiahel Hedera kinnitas lõpuks turvarikkumist. Värskenduses paljastas platvormi taga olev meeskond, et ründajatel õnnestus kasutada protokolli põhivõrgu Smart Contract Service koodi, et kanda ohvrite kontodel olevad Hedera Token Service'i märgid nende kontodele üle.
Seal öeldakse, et meeskond on tuvastanud probleemi algpõhjuse ja tegeleb lahenduse leidmisega.
Hedera Exploit
Lisaks märkis Hedera, et ründajad võtsid sihikule need kontod, mida kasutati likviidsuskogumina mitmel detsentraliseeritud börsil – sealhulgas Pangolin, SaucerSwap ja HeliSwap –, mis kasutavad Uniswap v2-st tuletatud lepingukoodi, mis on teisaldatud Hedera Token Service'i kasutamiseks varguse läbiviimiseks.
Hedera teatas võrguteenuste sulgemisest ja tõi algselt põhjusena välja "võrgu rikkumiste". Viimases kinnituses niit platvormi postitatud, öeldi, et põhivõrgu puhverserverid on endiselt välja lülitatud, et takistada ründajal rohkem märke varastada, eemaldades seeläbi kasutaja juurdepääsu põhivõrgule. Meeskond töötab praegu lahenduse kallal.
"Kui lahendus on valmis, allkirjastavad Hedera nõukogu liikmed tehingud, et kinnitada värskendatud koodi juurutamine põhivõrgus selle haavatavuse eemaldamiseks, misjärel lülitatakse põhivõrgu puhverserverid uuesti sisse, võimaldades normaalset tegevust jätkata."
Võrgu ebakorrapärasused
Mitmed võrgus töötavad detsentraliseeritud rakendused olid varem kahtlast tegevust tähistanud. Hedera-põhine ahelaülene lahendus, Hashporti sild, sai esimene üksus, kes külmutas sillatud varad pärast nutikate lepingute rikkumiste tuvastamist selle nädala alguses.
Siiani on ärakasutamine mõjutanud teenust Hedera Token Service (HTS) ja Hedera Consensus Service (HCS).
DeFi uuringufirma, Ignas ütles ärakasutamine on suunatud "arukate lepingute dekompileerimisprotsessile". Mitmed Hedera-põhised detsentraliseeritud vahetused seevastu soovitatav kasutajatel raha välja võtta. Aga hiljem SaucerSwap kinnitatud ärakasutamine seda ei mõjutanud ja palus kasutajatel platvormilt likviidsust mitte eemaldada.
Küll aga Pangolini pealik Justin Trollip väljendatud et detsentraliseeritud börsilt võeti 20,000 2,000 dollarit, lisaks 100 dollarit HeliSwapilt. Tunnike hiljem sai ta teabe, mis viitas sellele, et varastati veel XNUMX XNUMX. Ründajad ei suutnud oma raha Hederast välja viia, kuna neil ei olnud enam juurdepääsu peatatud Hashporti žetoonidele. Tänu meeskondade ühistele jõupingutustele sattus ohtu ka nende lahkumisplaan Ethereumi.
Seejärel hakkasid ründajad aga üritama oma rahalisi vahendeid ChangeNow.io-le ja Godex.io-le teisaldada. Trollipi sõnul on üks meeskonnaliige tsentraliseeritud krüptobörside poole pöördunud, et tegevus peatada, ning ametiasutusi on hoiatatud.
Pärast juhtumit langeb lukustatud koguväärtus (TVL) kiiresti. Vastavalt andmed koostatud DefiLlama, Hedera TVL langes 24.59 miljonile dollarile, mis on viimase 16 tunni jooksul rohkem kui 24%.
Hedera native token, HBAR, kannatas samuti üle 7% kahjumi ja kauples praegu 0.057 dollaril.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/