Hedera, ekipa, ki stoji za porazdeljeno knjigo Hedera Hashgraph, je potrdila izkoriščanje pametne pogodbe na glavnem omrežju Hedera, ki je povzročilo krajo več žetonov likvidnostnega sklada.
Hedera je dejala, da je napadalec ciljal na žetone likvidnostnih skladov na decentraliziranih borzah (DEX), ki so svojo kodo izpeljali iz Uniswap v2 na Ethereum, ki je bil prenesen za uporabo v storitvi žetonov Hedera.
Danes so napadalci izkoristili kodo Smart Contract Service glavnega omrežja Hedera za prenos žetonov Hedera Token Service, ki jih imajo računi žrtev, na svoj račun. (1/6)
— Hedera (@hedera) Marec 10, 2023
Ekipa Hedera je pojasnila, da je bila sumljiva dejavnost odkrita, ko je napadalec poskušal premakniti ukradene žetone čez most Hashport, ki je bil sestavljen iz žetonov sklada likvidnosti na SaucerSwap, Pangolin in HeliSwap. Vendar so operaterji nato nemudoma ukrepali in začasno zaustavili most.
Hedera ni potrdila količine ukradenih žetonov.
3. feb., Hedera nadgrajen omrežje za pretvorbo kode pametne pogodbe, združljive z Ethereum Virtual Machine (EVM), v Hedera Token Service (HTS).
Del tega postopka vključuje dekompilacijo pogodbene bajtne kode Ethereum v HTS, kjer DEX, ki temelji na Hederi SaucerSwap meni napadalni vektor je prišel iz. Vendar Hedera v svoji zadnji objavi tega ni potrdila.
Pred tem je Hedera 9. marca uspela zapreti dostop do omrežja z izklopom IP proxyjev. Ekipa je dejala, da je identificirala "glavni vzrok" izkoriščanja in "dela na rešitvi."
Da bi napadalcu preprečili, da bi ukradel več žetonov, je Hedera izklopila proxy glavnega omrežja, kar je odstranilo uporabniški dostop do glavnega omrežja. Ekipa je odkrila glavni vzrok težave in išče rešitev. (5/6)
— Hedera (@hedera) Marec 10, 2023
"Ko bo rešitev pripravljena, bodo člani sveta Hedera podpisali transakcije za odobritev uvedbe posodobljene kode v glavnem omrežju za odstranitev te ranljivosti, na kateri točki bodo posredniki glavnega omrežja ponovno vklopljeni, kar bo omogočilo nadaljevanje običajne dejavnosti," je dodala ekipa.
Ker je Hedera izklopila posrednike kmalu po tem, ko je odkrila potencialno izkoriščanje, je ekipa predlagano imetniki žetonov preverijo stanja na svojem ID-ju računa in naslovu virtualnega stroja Ethereum (EVM) na hashscan.io za lastno »udobje«.
Vse funkcije HashPack med tem časom nedelovanja ne bodo na voljo https://t.co/ngaRmg00Zi
— Denarnica HashPack (@HashPackApp) Marec 9, 2023
Povezano: Svet guvernerjev Hedera bo kupil IP hashgraph in kodo odprtokodnega projekta
Cena žetona omrežja Hedera (HBAR) je padla za 7 % od incidenta pred približno 16 urami, kar je v skladu z širši padec trga v zadnjih 24 urah.
Vendar pa je skupna zaklenjena vrednost (TVL) na SaucerSwap padla za skoraj 30 % z 20.7 milijona $ na 14.58 milijona $ v istem časovnem okviru:
Padec nakazuje, da je veliko število imetnikov žetonov hitro ukrepalo in umaknilo svoja sredstva po začetni razpravi o možnem izkoriščanju.
Incident je potencialno pokvaril pomemben mejnik za omrežje, z Glavno omrežje Hedera 5. marca presegel 9 milijard transakcij.
#Ivy: 5 MILIJARD transakcij glavnega omrežja!
Realne transakcije. Prave aplikacije. Resnični svet #uporabnost. Ali gledaš?
smo priča #DLT posvojitev v obsegu brez primere.
To je šele začetek. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Marec 8, 2023
Zdi se, da je to prvo prijavljeno omrežno izkoriščanje na Hederi, odkar je bila uvedena julija 2017.
Vir: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens