Decentralizirana veriga blokov z dokazilom o deležu (PoS) Hedera je končno potrdila kršitev varnosti. V posodobitvi je ekipa, ki stoji za platformo, razkrila, da je napadalcem uspelo izkoristiti kodo Smart Contract Service glavnega omrežja protokola za prenos žetonov Hedera Token Service, ki jih imajo računi žrtev, na svoje.
Pisalo je, da je glavni vzrok težave ugotovila ekipa in delajo na rešitvi.
Hedera Exploit
Hedera je nadalje opozorila, da so napadalci ciljali na tiste račune, ki so bili uporabljeni kot skladi likvidnosti na več decentraliziranih borzah – vključno s Pangolin, SaucerSwap in HeliSwap – ki uporabljajo pogodbeno kodo, pridobljeno iz Uniswap v2, preneseno za uporabo Hedera Token Service za izvedbo kraje.
Hedera je napovedala zaustavitev omrežnih storitev in sprva kot razlog navedla "omrežne nepravilnosti". V zadnji potrditvi navoj ki ga je objavila platforma, je pisalo, da so posredniki glavnega omrežja še vedno izklopljeni, da preprečijo, da bi napadalec ukradel več žetonov in s tem onemogočil uporabniški dostop do glavnega omrežja. Ekipa trenutno dela na rešitvi.
"Ko bo rešitev pripravljena, bodo člani sveta Hedera podpisali transakcije za odobritev uvedbe posodobljene kode v glavnem omrežju za odstranitev te ranljivosti, na kateri točki bodo posredniki glavnega omrežja ponovno vklopljeni, kar bo omogočilo nadaljevanje običajne dejavnosti."
Omrežne nepravilnosti
Več decentraliziranih aplikacij, ki se izvajajo v omrežju, je že prej označilo sumljivo dejavnost. Rešitev navzkrižne verige, ki temelji na Hederi, most Hashport, postal prvi subjekt, ki je zamrznil premostitvena sredstva po odkritju nepravilnosti pri pametnih pogodbah v začetku tega tedna.
Izkoriščanje je doslej prizadelo Hedera Token Service (HTS) in Hedera Consensus Service (HCS).
Raziskovalno podjetje DeFi, Ignas je dejal izkoriščanje cilja na "proces dekompilacije v pametnih pogodbah." Po drugi strani več decentraliziranih borz s sedežem v Hederi svetuje uporabnikom dvigniti svoja sredstva. Toda kasneje, SaucerSwap potrjena Izkoriščanje nanj ni vplivalo in je uporabnike pozval, naj ne dvigujejo likvidnosti s platforme.
Vendar pa Pangolinov vodja Justin Trollip navedla da je bila decentralizirana borza izčrpana za 20,000 $, poleg 2,000 $ iz HeliSwap. Nekaj ur pozneje je prejel informacijo, da je bilo ukradenih dodatnih 100k. Napadalcem ni uspelo premakniti svojih sredstev iz Hedere, ker niso imeli več dostopa do zaustavljenih žetonov Hashport. Njihov načrt za izstop iz Ethereuma je bil prav tako ogrožen, zahvaljujoč skupnim prizadevanjem ekip.
Vendar pa so napadalci nato začeli poskušati premakniti svoja sredstva na ChangeNow.io in Godex.io. Po besedah Trollipa naj bi se član ekipe obrnil na centralizirane kripto borze, da bi zaustavil dejavnost, in oblasti so bile obveščene.
Po incidentu skupna zaklenjena vrednost (TVL) hitro pada. Po navedbah datum ki ga je sestavil DefiLlama, je Hederin TVL padel na 24.59 milijona $, kar je za več kot 16 % v zadnjih 24 urah.
Hederin izvorni žeton, HBAR, je prav tako utrpel več kot 7-odstotno izgubo in se je trenutno trgoval pri 0.057 USD.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/