Aastal Twitteri teadaanne, kinnitas Hedera oma põhivõrgus ärakasutamist, mis viis likviidsusmärkide kadumiseni. Siiski märkis ettevõte, et ärakasutamine ei mõjutanud tema konsensuse kihti.
Võrgu kasutamine on paljude krüptoprojektide väljakutsete hulgas, kuna DeFi-protokollid registreerivad suurimad häkkimisjuhtumid alates 2021. aastast. Viimane ärakasutamine on Hedera, detsentraliseeritud, avatud lähtekoodiga, panuse tõendamise avalik pearaamat.
Hedera avalikustab Mainnet Exploiti üksikasjad
Hadera on hajutatud pearaamatu Hedera Hashgraphi taga asuv ettevõte. Viimases häkkimises kasutasid ründajad ära selle põhivõrgu Smart Contract teenusekoodi ja kandsid kasutajakontodelt oma kontodele teenusemärgid.
Häkkerid sihivad likviidsusfondi kontosid mitmel detsentraliseeritud börsil (DEX), mis kasutavad Uniswap V2-st tuletatud lepingukoode, sealhulgas Pangolin Hedera, SaucerSwap Labs ja HeliSwap DEX. Teates selgitati, et kurjategijad viisid varastatud märgid Hshporti võrgusillale. Sillaoperaatorid avastasid aga ebatavalise tegevuse ja asusid selle keelamiseks kiiresti tegutsema.
Lisaks märkis Hedera, et tegi rünnaku uurimiseks koostööd kogukonnaga, sealhulgas HBAR Foundationi, Swirlds Labsi, Pangolin Hedera, Lime Chaini peakorteri, SaucerSwap Labsi ja HeliSwap DEXiga. Ettevõte kasutas ka meetmeid, et takistada häkkeritel rohkemate žetoonide varastamist. 9. märtsil lülitas võrk põhivõrgu puhverserverid välja, piirates juurdepääsu võrgule.
Hedera teatest selgus ka, et meeskond tuvastas rünnaku algpõhjuse ja töötab lahenduse leidmiseks. Kui nad leiavad lahenduse, allkirjastavad nõukogu liikmed tehingud, et lubada haavatavuse eemaldamiseks uus koodi juurutamine võrgus.
Protokollis märgiti, et põhivõrgu puhverserverid lülituvad pärast probleemi kõrvaldamist sisse, võimaldades võrgus tavapärast tegevust jätkata.
Hiljutine häkkimisjuhtum mõlkis Hedera Networki verstaposti
Selgitades häkkerite kasutatud meetodit ja probleemi võimalikke lahendusi, ei avaldanud Hedera žetoonide arvu, mille häkkerid varastasid. Twitteri kasutajana kommenteeris, paistis plokiahel väga turvaline, kuid hiljutine rünnak näitas vastupidist.
Võrk varem täiendatud oma võrku, et teisendada Ethereumi virtuaalmasinaga (EVM) ühilduv nutika lepingu kood Hedera Token Service'iks (HTS). See protsess hõlmab osaliselt Ethereumi lepingubaitkoodi dekompileerimist HTS-i, kus Hedera-põhine DEX SaucerSwap arvab häkkimise vektor tuli välja. Kuid Twitteri postitus ei kinnitanud haavatavuse allikat.
Pärast võrgupuhverserverite väljalülitamist Hedera meeskond soovitas et žetoonide omanikud kontrollivad oma konto saldot ja EVM-i aadressi saidil hashscan.io, et tagada rahaliste vahendite puutumatus.
Vahepeal HBAR hind on viimase 8.5 tunni jooksul langenud 24% ja kaupleb 0.05721 dollaril. Hinnalangus ei ole tingitud ainult viimasest rünnakust, vaid ka jätkuvast kogu turgu hõlmavast langusest.
Kuid koguväärtus on SaucerSwapis lukustatud langes 30% langenud 20.7 miljonilt dollarilt 14.58 miljonile dollarile viimase 24 tunni jooksul.
Lukustatud koguväärtuse langus viitab sellele, et paljud žetoonide omanikud võtsid pärast esialgset arutelu potentsiaalse häkkimise ärakasutamise üle kiiresti oma raha välja. Juhtum on plokiahela hiljutist mõlki rikkunud teetähis pärast seda, kui selle põhivõrk jõudis 5 miljardi tehinguni.
Esiletõstetud pilt Pixabayst ja graafik saidilt Tradingview.com
Allikas: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/