- Më 9 mars, Hedera çaktivizoi me sukses proxies IP, duke ndërprerë aksesin në rrjet.
- Shenja e rrjetit, Hedera (HBAR), ka rënë 9% në 24 orët e mëparshme.
Zhvilluesit e librit të shpërndarë Hedera Hashgraph kanë zbuluar se disa argumente nga grupi i likuiditetit të rrjetit u vodhën për shkak të një cenueshmërie të kontratës inteligjente në Hedera Mainnet. Hakeri, sipas Hedera, vazhdoi pas argumenteve në grupet e likuiditetit të DEX-ve që përdorën kodin e përshtatur nga Uniswap v2 i Ethereum dhe të vendosur në shërbimin e tij Hedera Token.
Ekipi i Hedera tha se përpjekja e sulmuesit për të transferuar argumentet e vjedhura përmes urës Hashport, e cila përfshinte argumente nga pishinat e likuiditetit SaucerSwap, Pangolin dhe HeliSwap, shkaktoi alarmin. Ura është ndalur për momentin pas veprimeve të shpejta të operatorëve.
Proxies çaktivizohen pas zbulimit të sulmit
Totali i tokenit të vjedhur nuk u verifikua nga Hedera. Shërbimi Hedera Token (HTS) u modifikua më 3 shkurt për të mbështetur kodin e kontratës inteligjente që është në përputhje me Makina virtuale e Ethereum (EVM).
Një hap kyç në këtë procedurë është dekompilimi Ethereum kontraktoni bytecode në HTS, dhe këtu është DEX i bazuar në Hedera Shkëmbimi i tenxhereve mendon se vektori i sulmit ka origjinën. Megjithatë, në përditësimin e saj më të fundit, Hedera nuk e pohon këtë. Më 9 mars, Hedera çaktivizoi me sukses proxies IP, duke ndërprerë aksesin në rrjet. Grupi pretendon se ka gjetur "shkakun rrënjësor" të shfrytëzimit dhe se "po punon për një zgjidhje.
Për "komoditetin" e mbajtësve të tokenit, ekipi i Hedera rekomandoi që ata të verifikonin ID-në e llogarisë së tyre dhe balancat e adresave të Makinës Virtuale Ethereum (EVM) në hashscan.io pasi kompania çaktivizoi proxy-et menjëherë pasi zbuloi sulmin e mundshëm. Shenja e rrjetit, Hedera (HBAR), ka rënë 9% në 24 orët e mëparshme, duke u tregtuar me 0.05497 dollarë sipas CMC që nga ky shkrim.
Burimi: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/