Hedera, hajutatud pearaamatu Hedera Hashgraphi taga olev meeskond, on kinnitanud Hedera Mainneti nutika lepingu ärakasutamist, mis on viinud mitme likviidsuskogumi žetoonide varguseni.
Hedera ütles, et ründaja sihtis likviidsuskogumi žetoone detsentraliseeritud börsidel (DEX), mis tuletasid oma koodi Ethereumi Uniswap v2-st, mis teisaldati kasutamiseks Hedera Token Service'is.
Täna kasutasid ründajad ära Hedera põhivõrgu Smart Contract Service koodi, et kanda ohvrite kontodel olevad Hedera Token Service'i märgid nende enda kontole. (1/6)
— Hedera (@hedera) Märtsil 10, 2023
Hedera meeskond selgitas, et kahtlane tegevus tuvastati, kui ründaja üritas varastatud žetoone üle Hashporti silla, mis koosnes SaucerSwapi, Pangolini ja HeliSwapi likviidsuskogumi märkidest, teisaldada. Kuid operaatorid tegutsesid seejärel kiiresti, et silla ajutiselt peatada.
Varastatud žetoonide kogust Hedera ei kinnitanud.
3. veebruaril Hedera täiendatud võrk Ethereumi virtuaalmasinaga (EVM) ühilduva nutika lepingu koodi teisendamiseks Hedera Token Service'iks (HTS).
Osa sellest protsessist hõlmab Ethereumi lepingubaitkoodi dekompileerimist HTS-i, mis on koht Hedera-põhine DEX Taldrikuvahetus usub, ründevektor pärines. Kuid Hedera ei kinnitanud seda oma viimases postituses.
Varem õnnestus Hederal sulgeda juurdepääs võrgule, lülitades 9. märtsil välja IP-puhverserverid. Töörühm teatas, et on tuvastanud ärakasutamise algpõhjuse ja töötab lahenduse kallal.
Selleks, et ründaja ei saaks varastada rohkem märke, lülitas Hedera välja põhivõrgu puhverserverid, mis eemaldasid kasutaja juurdepääsu põhivõrgule. Meeskond on tuvastanud probleemi algpõhjuse ja töötab lahenduse kallal. (5/6)
— Hedera (@hedera) Märtsil 10, 2023
"Kui lahendus on valmis, allkirjastavad Hedera nõukogu liikmed tehingud, et kinnitada värskendatud koodi juurutamine põhivõrgus selle haavatavuse eemaldamiseks, misjärel lülitatakse põhivõrgu puhverserverid uuesti sisse, võimaldades normaalset tegevust jätkata," lisas meeskond.
Kuna Hedera lülitas puhverserverid välja varsti pärast potentsiaalse ärakasutamise leidmist, siis meeskond soovitas märgiomanikud kontrollivad oma mugavuse huvides oma konto ID ja Ethereumi virtuaalmasina (EVM) aadressi saldosid saidil hashscan.io.
Kõik HashPacki funktsioonid pole selle seisaku ajal saadaval https://t.co/ngaRmg00Zi
- HashPacki rahakott (@HashPackApp) Märtsil 9, 2023
Seotud: Hedera valitsusnõukogu ostab hashgraphi IP ja avatud lähtekoodiga projekti koodi
Võrgu märgi hind Hedera (HBAR) on alates ligikaudu 7 tunni tagusest juhtumist langenud 16%, mis on kooskõlas laiem turu langus viimase 24 tunni jooksul.
SaucerSwapi lukustatud koguväärtus (TVL) langes aga sama aja jooksul ligi 30% 20.7 miljonilt dollarilt 14.58 miljonile dollarile:
Langus viitab sellele, et märkimisväärne hulk märgiomanikke tegutses kiiresti ja võttis pärast esialgset arutelu võimaliku ärakasutamise üle oma raha välja.
Juhtum on potentsiaalselt rikkunud võrgu jaoks olulise verstaposti Hedera Mainnet ületades 5. märtsil 9 miljardi tehingu piiri.
#Ivy: 5 MILJARDIT Mainnet tehingut!
Reaalsed tehingud. Tõelised rakendused. Päris maailm #kasulikkus. Kas sa vaatad?
Oleme tunnistajaks #DLT enneolematus ulatuses.
See on alles algus. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Märtsil 8, 2023
See näib olevat esimene teatatud võrgukasutus Hederas pärast selle käivitamist 2017. aasta juulis.
Allikas: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens