Hedera، تیم پشتیبان دفتر کل توزیع شده Hedera Hashgraph، بهره برداری از قرارداد هوشمند را در شبکه اصلی Hedera تایید کرده است که منجر به سرقت چندین توکن استخر نقدینگی شده است.
هدرا گفت که مهاجم توکنهای استخر نقدینگی را در صرافیهای غیرمتمرکز (DEX) هدف قرار داده است که کد آن را از Uniswap v2 در اتریوم گرفتهاند، که برای استفاده در سرویس Hedera Token منتقل شده است.
امروز، مهاجمان از کد سرویس قرارداد هوشمند شبکه اصلی Hedera برای انتقال توکنهای خدمات توکن Hedera که توسط حسابهای قربانیان نگهداری میشوند، به حساب خود سوء استفاده کردند. (1/6)
– پیچک (@ivy) 10 مارس 2023
تیم Hedera توضیح داد که فعالیت مشکوک زمانی شناسایی شد که مهاجم تلاش کرد توکنهای دزدیده شده را از طریق پل Hashport که شامل توکنهای استخر نقدینگی در SaucerSwap، Pangolin و HeliSwap بود، منتقل کند. با این حال، اپراتورها بلافاصله برای توقف موقت پل اقدام کردند.
هدرا میزان توکنهایی را که به سرقت رفته بود را تأیید نکرد.
در 3 فوریه، Hedera ارتقا یافته است شبکه ای برای تبدیل کد قرارداد هوشمند سازگار با ماشین مجازی اتریوم (EVM) به سرویس Hedera Token (HTS).
بخشی از این فرآیند شامل دیکامپایل کردن بایت کد قرارداد اتریوم به HTS است، جایی که DEX مبتنی بر Hedera SaucerSwap معتقد است بردار حمله از. با این حال، هدرا در آخرین پست خود این موضوع را تایید نکرد.
پیش از این، Hedera موفق شد با خاموش کردن پروکسی های IP در 9 مارس، دسترسی به شبکه را قطع کند. تیم گفت که “علت اصلی” سوء استفاده را شناسایی کرده است و در حال “کار بر روی یک راه حل” است.
برای اینکه مهاجم نتواند توکنهای بیشتری را به سرقت ببرد، Hedera پراکسیهای شبکه اصلی را خاموش کرد که دسترسی کاربر به شبکه اصلی را حذف کرد. تیم علت اصلی این مشکل را شناسایی کرده و در حال کار بر روی راه حلی است. (5/6)
– پیچک (@ivy) 10 مارس 2023
تیم افزود: «هنگامی که راه حل آماده شد، اعضای شورای هدرا تراکنش هایی را برای تأیید استقرار کد به روز شده در شبکه اصلی برای حذف این آسیب پذیری امضا می کنند، در این مرحله پراکسی های شبکه اصلی دوباره روشن می شوند و به فعالیت عادی اجازه از سرگیری می دهند.»
از آنجایی که Hedera مدت کوتاهی پس از یافتن بهرهبرداری بالقوه، پراکسیها را خاموش کرد پیشنهادی دارندگان توکن موجودی های موجود در شناسه حساب و آدرس ماشین مجازی اتریوم (EVM) را در hashscan.io برای “آرامش” خود بررسی می کنند.
تمام قابلیت های HashPack در طول این زمان خاموشی در دسترس نخواهد بود https://t.co/ngaRmg00Zi
– کیف پول HashPack (@HashPackApp) 9 مارس 2023
مربوط: شورای حکومتی Hedera برای خرید IP هشگراف و کد پروژه منبع باز
قیمت توکن شبکه Hedera (HBAR) از زمان حادثه تقریباً 16 ساعت پیش، 7 درصد کاهش یافته است ریزش گسترده تر بازار در 24 ساعت گذشته
با این حال، ارزش کل قفل شده (TVL) در SaucerSwap تقریباً 30٪ از 20.7 میلیون دلار به 14.58 میلیون دلار در همان بازه زمانی کاهش یافت:
سقوط نشان می دهد که تعداد قابل توجهی از دارندگان توکن به سرعت عمل کرده و پس از بحث اولیه در مورد یک سوء استفاده احتمالی، وجوه خود را برداشته اند.
این حادثه به طور بالقوه نقطه عطف مهمی را برای شبکه خراب کرده است Hedera Mainnet بیش از 5 میلیارد تراکنش در 9 مارس.
#پیچک: 5 میلیارد تراکنش شبکه اصلی!
معاملات واقعی برنامه های کاربردی واقعی دنیای واقعی #کاربردی. تماشا می کنی؟
شاهد هستیم #DLT پذیرش در مقیاسی بی سابقه
این تنها آغاز است. pic.twitter.com/n0TbWTJmC0
– پیچک (@ivy) 8 مارس 2023
به نظر می رسد این اولین سوء استفاده شبکه گزارش شده در Hedera از زمان راه اندازی آن در جولای 2017 باشد.
