- 9. märtsil keelas Hedera edukalt IP-puhverserverid, katkestades juurdepääsu võrgule.
- Võrgu tunnus Hedera (HBAR) on viimase 9 tunni jooksul langenud 24%.
Hedera Hashgraphi hajutatud pearaamatu arendajad on paljastanud, et mõned võrgu likviidsuskogumi märgid varastati Hedera Mainneti nutika lepingu haavatavuse tõttu. Häkker vastavalt Hedera, otsis DEX-ide likviidsuskogumites olevaid žetoone, mis kasutasid koodi, mis oli kohandatud Ethereumi Uniswap v2-st ja kasutati selle Hedera Token Service'is.
Hedera meeskond ütles, et häire käivitas ründaja katse kanda varastatud märgid Hashporti silla kaudu, mis sisaldasid SaucerSwapi, Pangolini ja HeliSwapi likviidsuskogumite märke. Sild peatati pärast operaatorite kiiret tegutsemist hetkeks.
Puhverserverid on pärast rünnaku avastamist keelatud
Varastatud märgi kogusummat Hedera ei kontrollinud. Hedera Token Service (HTS) muudeti 3. veebruaril, et toetada nutikat lepingukoodi, mis ühildub Ethereumi virtuaalmasin (EVM).
Selle protseduuri põhietapp on dekompileerimine Ethereum lepingu baitkood HTS-ile ja siin on Hedera-põhine DEX Taldrikuvahetus arvab, et rünnaku vektor tekkis. Sellegipoolest ei kinnita Hedera oma viimases värskenduses seda. 9. märtsil keelas Hedera edukalt IP-puhverserverid, katkestades juurdepääsu võrgule. Rühm väidab, et on leidnud ärakasutamise "alguse põhjuse" ja "töötab abinõu kallal".
Tokeniomanike mugavuse huvides soovitas Hedera meeskond neil kontrollida oma konto ID ja Ethereumi virtuaalmasina (EVM) aadressi saldot saidil hashscan.io pärast seda, kui ettevõte keelas puhverserverid varsti pärast võimaliku rünnaku avastamist. Võrgu tunnus Hedera (HBAR) on viimase 9 tunni jooksul langenud 24%, kaubeldes selle kirjutamise seisuga CMC järgi 0.05497 dollaril.
Allikas: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/