Blockchain i decentralizuar i provës së aksioneve (PoS) Hedera më në fund konfirmoi një shkelje të sigurisë. Në një përditësim, ekipi që qëndron pas platformës zbuloi se sulmuesit arritën të shfrytëzonin kodin e Shërbimit të Kontratës Smart të rrjetit kryesor të protokollit për të transferuar tokenat e Shërbimit Token Hedera të mbajtura nga llogaritë e viktimave në llogarinë e tyre.
Ai tha se shkaku kryesor i problemit është identifikuar nga ekipi dhe po punon për një zgjidhje.
Hedera Exploit
Hedera më tej vuri në dukje se sulmuesit synonin ato llogari të cilat u përdorën si grupe likuiditeti në shkëmbime të shumta të decentralizuara – duke përfshirë Pangolin, SaucerSwap dhe HeliSwap – që përdorin kodin e kontratës të rrjedhur nga Uniswap v2 të transferuar për të përdorur Shërbimin Hedera Token për të kryer vjedhjen.
Hedera njoftoi mbylljen e shërbimeve të rrjetit dhe fillimisht përmendi përjetimin e "parregullsive në rrjet" si arsye. Në konfirmimin e fundit fije postuar nga platforma, tha se proxies kryesore të rrjetit janë ende të fikur për të parandaluar sulmuesin që të jetë në gjendje të vjedhë më shumë token, duke hequr kështu aksesin e përdoruesit në rrjetin kryesor. Ekipi aktualisht po punon për një zgjidhje.
“Pasi zgjidhja të jetë gati, anëtarët e Këshillit të Hedera-s do të nënshkruajnë transaksione për të miratuar vendosjen e kodit të përditësuar në rrjetin kryesor për të hequr këtë cenueshmëri, në të cilën pikë proxies kryesore të rrjetit do të kthehen përsëri, duke lejuar rifillimin e aktivitetit normal.”
Parregullsi në rrjet
Disa aplikacione të decentralizuara që funksionojnë në rrjet kishin shënuar më parë një aktivitet të dyshimtë. Zgjidhja e ndërlidhur me zinxhirë të bazuar në Hedera, ura Hashport, u bë entiteti i parë që ngriu aktivet e lidhura pas zbulimit të parregullsive të kontratave inteligjente në fillim të kësaj jave.
Deri më tani, shërbimi Hedera Token (HTS) dhe Hedera Consensus Service (HCS) janë prekur nga shfrytëzimi.
Firma kërkimore DeFi, Ignas tha shfrytëzimi po synon "procesin e dekompilimit në kontratat inteligjente". Disa shkëmbime të decentralizuara me bazë në Hedera, nga ana tjetër, këshilluar përdoruesit të tërheqin fondet e tyre. Por më vonë, SaucerSwap i konfirmuar nuk u ndikua nga shfrytëzimi dhe u kërkoi përdoruesve të mos tërhiqnin likuiditetin nga platforma.
Megjithatë, shefi i Pangolinës, Justin Trollip deklaroi se shkëmbimi i decentralizuar u zbraz prej 20,000 dollarësh, përveç 2,000 dollarëve nga HeliSwap. Disa orë më vonë, ai mori informacione që sugjeronin se 100 mijë të tjera ishin vjedhur. Sulmuesit nuk arritën të zhvendosnin fondet e tyre nga Hedera pasi nuk kishin më akses në tokenat e Hashport të ndaluar. Plani i tyre i daljes në Ethereum gjithashtu u komprometua, falë përpjekjeve të përbashkëta të ekipeve.
Sidoqoftë, sulmuesit më pas filluan të përpiqeshin të transferonin fondet e tyre në ChangeNow.io dhe Godex.io. Sipas Trollip, një anëtar i ekipit thuhet se ka kontaktuar shkëmbimet e centralizuara të kriptove për të ndaluar aktivitetin dhe autoritetet janë alarmuar.
Pas incidentit, vlera totale e bllokuar (TVL) po bie me shpejtësi. Sipas të dhëna e përpiluar nga DefiLlama, TVL e Hedera ra në 24.59 milionë dollarë, me më shumë se 16% më pak gjatë 24 orëve të fundit.
Shenja amtare e Hedera, HBAR, gjithashtu pësoi mbi 7% humbje dhe aktualisht po tregtohej me 0.057 dollarë.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/