Në një Njoftim në Twitter, Hedera konfirmoi një shfrytëzim në rrjetin e saj kryesor, duke çuar në një humbje të argumenteve të likuiditetit. Megjithatë, firma vuri në dukje se shfrytëzimi nuk ndikoi në shtresën e saj të konsensusit.
Shfrytëzimi i rrjetit është ndër sfidat e shumë projekteve kripto, me protokollet DeFi që regjistrojnë incidentet më të larta të hakimit që nga viti 2021. Shfrytëzimi më i fundit është ai i Hedera, një libër publik i decentralizuar, me burim të hapur, prova të aksioneve.
Hedera zbulon detajet e Mainnet Exploit
Hadera është firma që qëndron pas librit të shpërndarë Hedera Hashgraph. Në hakimin e fundit, sulmuesit shfrytëzuan kodin e shërbimit Smart Contract të rrjetit të tij kryesor dhe transferuan tokenat e shërbimit nga llogaritë e përdoruesve në llogaritë e tyre.
Hakerët synuan llogaritë e grupit të likuiditetit në shkëmbime të shumta të decentralizuara (DEX) që përdorin kodet e kontratës që rrjedhin nga Uniswap V2, duke përfshirë Pangolin Hedera, SaucerSwap Labs dhe HeliSwap DEX. Njoftimi shpjegoi se kriminelët i zhvendosën tokenat e vjedhura në Urën e Rrjetit Hshport. Megjithatë, operatorët e urës zbuluan aktivitetin e pazakontë dhe morën masa të shpejta për ta çaktivizuar atë.
Hedera më tej vuri në dukje se ka punuar me komunitetin, duke përfshirë Fondacionin HBAR, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs dhe HeliSwap DEX, për të hetuar sulmin. Firma gjithashtu përdori masa për të parandaluar hakerat që të vidhnin më shumë token. Më 9 mars, rrjeti çaktivizoi proxies të rrjetit kryesor, duke kufizuar aksesin në rrjet.
Njoftimi i Hedera-s zbuloi gjithashtu se ekipi identifikoi shkakun rrënjësor të sulmit dhe po punon për të dhënë një zgjidhje. Kur të gjejnë një zgjidhje, anëtarët e Këshillit do të nënshkruajnë transaksione për të autorizuar një vendosje të re kodi në rrjetin kryesor për të hequr cenueshmërinë.
Protokolli vuri në dukje se përfaqësuesit kryesorë të rrjetit do të ndizen pas eliminimit të problemit, duke lejuar që aktivitetet e zakonshme të rifillojnë në rrjet.
Incidenti i fundit i hakimit ka goditur Pika historike e Rrjetit Hedera
Ndërsa shpjegonte metodën e përdorur nga hakerat dhe zgjidhjet e mundshme për këtë çështje, Hedera nuk arriti të zbulonte numrin e argumenteve që hakerët vodhën. Si përdorues i Twitter komentoi, blockchain dukej shumë i sigurt, por sulmi i fundit zbuloi të kundërtën.
Rrjeti më parë përmirësoi rrjetin e tij për të konvertuar kodin e kontratës inteligjente të përputhshme me Ethereum Virtual Machine (EVM) në Shërbimin Hedera Token (HTS). Ky proces përfshin pjesërisht dekompilimin e bytekodit të kontratës Ethereum në HTS, ku DEX i bazuar në Hedera SaucerSwap mendon u shfaq vektori i hakimit. Por postimi në Twitter nuk konfirmoi burimin e cenueshmërisë.
Pas fikjes së përfaqësuesve të rrjetit, ekipi Hedera sugjeruar që mbajtësit e tokenit të kontrollojnë balancat në llogarinë e tyre dhe adresën EVM në hashscan.io për të siguruar që fondet janë të paprekura.
Ndërkohë, Çmimi HBAR ka rënë 8.5% gjatë 24 orëve të fundit dhe tregtohet me 0.05721 dollarë. Rënia e çmimit nuk është vetëm për shkak të sulmit të fundit, por edhe rënies së vazhdueshme në mbarë tregun.
Sidoqoftë, vlera totale u bllokua në SaucerSwap ra me 30%, duke rënë nga 20.7 milionë dollarë në 14.58 milionë dollarë gjatë 24 orëve të fundit.
Rënia e vlerës totale të bllokuar sugjeron që shumë mbajtës të tokenave tërhoqën shpejt fondet e tyre pas diskutimit fillestar në lidhje me një shfrytëzim të mundshëm hak. Incidenti ka dëmtuar të fundit të blockchain moment historik pasi rrjeti i tij kryesor arriti në 5 miliardë transaksione.
Imazhi i veçuar nga Pixabay dhe grafiku nga Tradingview.com
Burimi: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/