Hedera, ekipi që qëndron pas librit të shpërndarë Hedera Hashgraph, ka konfirmuar një shfrytëzim inteligjent të kontratës në rrjetin kryesor të Hedera që ka çuar në vjedhjen e disa argumenteve të grupit të likuiditetit.
Hedera tha se sulmuesi kishte në shënjestër argumentet e grupit të likuiditetit në shkëmbimet e decentralizuara (DEX) që nxorrën kodin e tij nga Uniswap v2 në Ethereum, i cili u transferua për t'u përdorur në Shërbimin Hedera Token.
Sot, sulmuesit shfrytëzuan kodin e Shërbimit të Kontratës Smart të rrjetit kryesor të Hedera për të transferuar shenjat e Shërbimit Token Hedera të mbajtur nga llogaritë e viktimave në llogarinë e tyre. (1/6)
— Hedera (@hedera) March 10, 2023
Ekipi i Hedera shpjegoi se aktiviteti i dyshimtë u zbulua kur sulmuesi u përpoq të lëvizte argumentet e vjedhura nëpër urën Hashport, e cila përbëhej nga tokenat e grupit të likuiditetit në SaucerSwap, Pangolin dhe HeliSwap. Megjithatë, operatorët më pas vepruan menjëherë për të ndalur përkohësisht urën.
Hedera nuk konfirmoi sasinë e argumenteve që ishin vjedhur.
Më 3 shkurt, Hedera përmirësoi rrjeti për të konvertuar kodin e kontratës inteligjente të pajtueshme me Ethereum Virtual Machine (EVM) në shërbimin Hedera Token (HTS).
Një pjesë e këtij procesi përfshin dekompilimin e bytekodit të kontratës Ethereum në HTS, që është vendi ku DEX me bazë Hedera Shkëmbimi i tenxhereve beson vektori i sulmit erdhi nga. Megjithatë, Hedera nuk e ka konfirmuar këtë në postimin e saj më të fundit.
Më parë, Hedera arriti të mbyllë aksesin në rrjet duke fikur proxies IP më 9 mars. Ekipi tha se ka identifikuar "shkakun rrënjësor" të shfrytëzimit dhe është "duke punuar për një zgjidhje".
Për të parandaluar që sulmuesi të jetë në gjendje të vjedhë më shumë token, Hedera çaktivizoi proxies të rrjetit kryesor, gjë që hoqi aksesin e përdoruesit në rrjetin kryesor. Ekipi ka identifikuar shkakun rrënjësor të problemit dhe po punon për një zgjidhje. (5/6)
— Hedera (@hedera) March 10, 2023
“Pasi zgjidhja të jetë gati, anëtarët e Këshillit të Hedera do të nënshkruajnë transaksione për të miratuar vendosjen e kodit të përditësuar në rrjetin kryesor për të hequr këtë dobësi, në të cilën pikë proksitë e rrjetit kryesor do të ndizen përsëri, duke lejuar rifillimin e aktivitetit normal,” shtoi ekipi.
Meqenëse Hedera çaktivizoi proxy-et menjëherë pasi gjeti shfrytëzimin e mundshëm, ekipi sugjeruar Mbajtësit e tokenave kontrollojnë balancat në ID-në e llogarisë së tyre dhe adresën Ethereum Virtual Machine (EVM) në hashscan.io për "rehatinë" e tyre.
Të gjitha funksionet e HashPack nuk do të jenë të disponueshme gjatë kësaj kohe joproduktive https://t.co/ngaRmg00Zi
— Portofoli HashPack (@HashPackApp) March 9, 2023
Related: Këshilli Drejtues Hedera për të blerë IP të hashgrafit dhe kodin e projektit me burim të hapur
Çmimi i shenjës së rrjetit Hedera (HBAR) ka rënë 7% që nga incidenti afërsisht 16 orë më parë, në përputhje me rënie më e gjerë e tregut gjatë 24 orëve të fundit.
Sidoqoftë, vlera totale e bllokuar (TVL) në SaucerSwap ra gati 30% nga 20.7 milion dollarë në 14.58 milion dollarë gjatë të njëjtit afat kohor:
Rënia sugjeron që një sasi e konsiderueshme e mbajtësve të tokenit vepruan shpejt dhe tërhiqnin fondet e tyre pas diskutimit fillestar të një shfrytëzimi të mundshëm.
Incidenti ka prishur potencialisht një moment historik të madh për rrjetin, me Hedera Mainnet duke tejkaluar 5 miliardë transaksione më 9 mars.
#Ivy: 5 miliardë transaksione në rrjetin kryesor!
Transaksionet reale. Aplikacione reale. Bota reale #dobishmëri. A po shikon?
Jemi dëshmitarë #DLT adoptim në një shkallë të paprecedentë.
Ky është vetëm fillimi. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) March 8, 2023
Ky duket të jetë shfrytëzimi i parë i raportuar i rrjetit në Hedera që kur u lançua në korrik 2017.
Burimi: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens