V Twitter objava, je Hedera potrdila izkoriščanje v svojem glavnem omrežju, kar je povzročilo izgubo likvidnostnih žetonov. Vendar pa je podjetje ugotovilo, da izkoriščanje ni vplivalo na njegovo plast soglasja.
Izkoriščanje omrežja je med izzivi številnih kripto projektov, pri čemer so protokoli DeFi zabeležili najvišje število vdorov od leta 2021. Najnovejše izkoriščanje je Hedera, decentralizirana, odprtokodna javna knjiga z dokazi o deležu.
Hedera razkriva podrobnosti o izkoriščanju glavnega omrežja
Hadera je podjetje, ki stoji za porazdeljeno knjigo Hedera Hashgraph. V zadnjem vdoru so napadalci izkoristili kodo storitve Smart Contract glavnega omrežja in prenesli storitvene žetone iz uporabniških računov v njihove račune.
Hekerji so ciljali na račune sklada likvidnosti na več decentraliziranih borzah (DEX), ki uporabljajo pogodbene kode, pridobljene iz Uniswap V2, vključno s Pangolin Hedera, SaucerSwap Labs in HeliSwap DEX. Objava je pojasnila, da so kriminalci ukradene žetone premaknili na Hshport Network Bridge. Vendar so upravljavci mostov zaznali nenavadno dejavnost in hitro ukrepali, da bi jo onemogočili.
Hedera je nadalje opozorila, da je pri preiskavi napada sodelovala s skupnostjo, vključno s fundacijo HBAR, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs in HeliSwap DEX. Podjetje je uporabilo tudi ukrepe za preprečevanje hekerjem, da bi ukradli več žetonov. 9. marca je omrežje izklopilo proxy glavnega omrežja in tako omejilo dostop do omrežja.
Hederina napoved je tudi razkrila, da je ekipa identificirala glavni vzrok napada in si prizadeva zagotoviti rešitev. Ko najdejo rešitev, bodo člani sveta podpisali transakcije za avtorizacijo nove uvedbe kode v glavnem omrežju za odstranitev ranljivosti.
Protokol je ugotovil, da se glavni omrežni posredniki vključijo po odpravi težave in omogočijo nadaljevanje običajnih dejavnosti v omrežju.
Nedavni incident z vdorom je udrl mejnik omrežja Hedera
Med razlago metode, ki so jo uporabili hekerji, in možnih rešitev težave, Hedera ni razkrila števila žetonov, ki so jih hekerji ukradli. Kot uporabnik Twitterja komentiral, se je veriga blokov zdela zelo varna, vendar je nedavni napad razkril nasprotno.
Omrežje prej nadgrajen svoje omrežje za pretvorbo kode pametne pogodbe, združljive z navideznim strojem Ethereum (EVM), v storitev žetonov Hedera (HTS). Ta postopek delno vključuje dekompilacijo pogodbene bajtne kode Ethereum v HTS, kjer DEX, ki temelji na Hederi SaucerSwap meni se je pojavil vektor vdora. Toda objava na Twitterju ni potrdila vira ranljivosti.
Po izklopu omrežnih posrednikov je ekipa Hedera predlagano da imetniki žetonov preverijo stanje na svojem računu in naslov EVM na hashscan.io, da zagotovijo nedotaknjenost sredstev.
Medtem, Cena HBAR je v zadnjih 8.5 urah padel za 24 % in se trguje pri 0.05721 $. Znižanje cen ni samo posledica zadnjega napada, ampak tudi stalnega upada na celotnem trgu.
Vendar je skupna vrednost zaklenjena na SaucerSwap padla za 30%, padel z 20.7 milijona dolarjev na 14.58 milijona dolarjev v zadnjih 24 urah.
Zmanjšanje skupne zaklenjene vrednosti nakazuje, da so številni imetniki žetonov hitro umaknili svoja sredstva po začetni razpravi o morebitnem izkoriščanju vdorov. Incident je zaznamoval zadnje čase verige blokov mejnik potem ko je njegov mainnet dosegel 5 milijard transakcij.
Izbrana slika s Pixabaya in grafikon s Tradingview.com
Vir: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/