Hakeri vjedh argumentet nga Hedera duke shfrytëzuar cenueshmërinë e kontratës inteligjente

• Më 9 mars, Hedera çaktivizoi me sukses proxies IP, duke ndërprerë aksesin në rrjet.
• Shenja e rrjetit, Hedera (HBAR), ka rënë 9% në 24 orët e mëparshme.

Zhvilluesit e librit të shpërndarë Hedera Hashgraph kanë zbuluar se disa argumente nga grupi i likuiditetit të rrjetit u vodhën për shkak të një cenueshmërie të kontratës inteligjente në Hedera Mainnet. Hakeri, sipas Hedera, vazhdoi pas argumenteve në grupet e likuiditetit të DEX-ve që përdorën kodin e përshtatur nga Uniswap v2 i Ethereum dhe të vendosur në shërbimin e tij Hedera Token.

Ekipi i Hedera tha se përpjekja e sulmuesit për të transferuar argumentet e vjedhura përmes urës Hashport, e cila përfshinte argumente nga pishinat e likuiditetit SaucerSwap, Pangolin dhe HeliSwap, shkaktoi alarmin. Ura është ndalur për momentin pas veprimeve të shpejta të operatorëve.

Proxies çaktivizohen pas zbulimit të sulmit

Totali i tokenit të vjedhur nuk u verifikua nga Hedera. Shërbimi Hedera Token (HTS) u modifikua më 3 shkurt për të mbështetur kodin e kontratës inteligjente që është në përputhje me Makina virtuale e Ethereum (EVM).

Një hap kyç në këtë procedurë është dekompilimi Ethereum kontraktoni bytecode në HTS, dhe këtu është DEX i bazuar në Hedera Shkëmbimi i tenxhereve mendon se vektori i sulmit ka origjinën. Megjithatë, në përditësimin e saj më të fundit, Hedera nuk e pohon këtë. Më 9 mars, Hedera çaktivizoi me sukses proxies IP, duke ndërprerë aksesin në rrjet. Grupi pretendon se ka gjetur "shkakun rrënjësor" të shfrytëzimit dhe se "po punon për një zgjidhje. 

Për "komoditetin" e mbajtësve të tokenit, ekipi i Hedera rekomandoi që ata të verifikonin ID-në e llogarisë së tyre dhe balancat e adresave të Makinës Virtuale Ethereum (EVM) në hashscan.io pasi kompania çaktivizoi proxy-et menjëherë pasi zbuloi sulmin e mundshëm. Shenja e rrjetit, Hedera (HBAR), ka rënë 9% në 24 orët e mëparshme, duke u tregtuar me 0.05497 dollarë sipas CMC që nga ky shkrim.