W Ogłoszenie na Twitterze, Hedera potwierdziła exploit w swojej sieci głównej, który doprowadził do utraty tokenów płynności. Firma zauważyła jednak, że exploit nie wpłynął na jej warstwę konsensusu.
Eksploatacja sieci jest jednym z wyzwań wielu projektów kryptograficznych, a protokoły DeFi odnotowują największą liczbę incydentów hakerskich od 2021 r. Najnowszym exploitem jest Hedera, zdecentralizowana księga publiczna typu open source z dowodem stawki.
Hedera ujawnia szczegóły luk w Mainnecie
Hadera jest firmą stojącą za rozproszoną księgą rachunkową Hedera Hashgraph. W ostatnim włamaniu napastnicy wykorzystali kod usługi Smart Contract sieci głównej i przenieśli tokeny usługi z kont użytkowników na ich konta.
Hakerzy zaatakowali konta puli płynności na wielu zdecentralizowanych giełdach (DEX), które używają kodów kontraktów pochodzących z Uniswap V2, w tym Pangolin Hedera, SaucerSwap Labs i HeliSwap DEX. W ogłoszeniu wyjaśniono, że przestępcy przenieśli skradzione tokeny na most sieciowy Hshport. Jednak operatorzy mostu wykryli niezwykłą aktywność i podjęli szybkie działania, aby ją wyłączyć.
Hedera zauważyła ponadto, że współpracowała ze społecznością, w tym HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs i HeliSwap DEX, w celu zbadania ataku. Firma zastosowała również środki zapobiegające kradzieży większej liczby tokenów przez hakerów. 9 marca sieć wyłączyła główne serwery proxy, ograniczając dostęp do sieci.
Ogłoszenie Hedery ujawniło również, że zespół zidentyfikował pierwotną przyczynę ataku i pracuje nad rozwiązaniem. Gdy znajdą rozwiązanie, członkowie Rady podpiszą transakcje w celu autoryzacji nowego wdrożenia kodu w sieci głównej w celu usunięcia luki.
W protokole zauważono, że serwery proxy sieci głównej włączą się po wyeliminowaniu problemu, umożliwiając wznowienie zwykłych czynności w sieci.
Niedawny incydent hakerski zniweczył kamień milowy Hedera Network
Wyjaśniając metodę stosowaną przez hakerów i możliwe rozwiązania problemu, Hedera nie ujawnił liczby skradzionych przez hakerów tokenów. Jako użytkownik Twittera skomentował, blockchain wydawał się bardzo bezpieczny, ale niedawny atak ujawnił coś przeciwnego.
Sieć wcześniej zmodernizowane swojej sieci w celu konwersji kodu inteligentnego kontraktu zgodnego z maszyną wirtualną Ethereum (EVM) na usługę Hedera Token Service (HTS). Proces ten częściowo obejmuje dekompilację kodu bajtowego kontraktu Ethereum do HTS, gdzie DEX oparty na Hedera Zamień spodek myśli emanował wektor hakerski. Ale post na Twitterze nie potwierdził źródła luki.
Po wyłączeniu sieciowych serwerów proxy zespół Hedera zasugerował aby posiadacze tokenów sprawdzali salda na swoim koncie i adres EVM na hashscan.io, aby upewnić się, że środki są nienaruszone.
Tymczasem Cena HBAR spadła o 8.5% w ciągu ostatnich 24 godzin i wynosi 0.05721 USD. Spadek cen wynika nie tylko z ostatniego ataku, ale także z trwającego kryzysu na całym rynku.
Jednak całkowita wartość zablokowana na SaucerSwap spadła o 30%, spadł z 20.7 mln USD do 14.58 mln USD w ciągu ostatnich 24 godzin.
Spadek całkowitej zablokowanej wartości sugeruje, że wielu posiadaczy tokenów szybko wycofało swoje środki po wstępnej dyskusji na temat potencjalnego exploita hakerskiego. Incydent zepsuł ostatnio blockchain kamień milowy po tym, jak jego sieć główna osiągnęła 5 miliardów transakcji.
Polecany obraz z Pixabay i wykres z Tradingview.com
Źródło: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/