Орталықсыздандырылған proof-of-stake (PoS) блокчейн Hedera ақыры қауіпсіздіктің бұзылғанын растады. Жаңарту кезінде платформаның артындағы топ шабуылдаушылар құрбандардың шоттарында сақталған Hedera Token Service таңбалауыштарын өздерінің жеке шоттарына тасымалдау үшін протоколдың негізгі желісінің Smart Contract Service кодын пайдалана алғанын анықтады.
Ол мәселенің түпкі себебін топ анықтап, оны шешу үшін жұмыс істеп жатқанын айтты.
Hedera Exploit
Одан әрі Хедера шабуылдаушылар ұрлықты жүзеге асыру үшін Hedera Token қызметін пайдалану үшін тасымалданған Uniswap v2-ден алынған келісімшарт кодын пайдаланатын, Pangolin, SaucerSwap және HeliSwap қоса алғанда, бірнеше орталықтандырылмаған биржаларда өтімділік пулы ретінде пайдаланылған шоттарды нысанаға алғанын атап өтті.
Hedera желілік қызметтерді өшіретінін жариялады және бастапқыда себеп ретінде «желідегі бұзушылықтарды» бастан өткерді. Соңғы растауда жіп платформасында жарияланған, ол шабуылдаушының көбірек таңбалауыштарды ұрлауына жол бермеу үшін негізгі желі прокси-серверлері әлі де өшірілген, осылайша пайдаланушының негізгі желіге кіру мүмкіндігін жояды. Команда қазір бір шешіммен жұмыс істеп жатыр.
«Шешім дайын болғаннан кейін, Hedera Кеңесінің мүшелері осы осалдықты жою үшін негізгі желіде жаңартылған кодты орналастыруды мақұлдау үшін транзакцияларға қол қояды, сол кезде негізгі желі проксилері қайта қосылып, қалыпты әрекетті жалғастыруға мүмкіндік береді».
Желідегі бұзушылықтар
Желіде жұмыс істейтін бірнеше орталықтандырылмаған қолданбалар бұрын күдікті әрекетті белгілеген. Hedera негізіндегі кросс-тізбекті шешім, Hashport көпірі, Болды осы аптаның басында смарт келісімшарттың бұзушылықтарын анықтағаннан кейін көпірленген активтерді тоқтатқан бірінші ұйым.
Әзірге Hedera Token Service (HTS) және Hedera Consensus Service (HCS) эксплойт әсер етті.
DeFi зерттеу фирмасы, Ignas айтты эксплойт «ақылды келісімшарттардағы декомпиляция процесіне» бағытталған. Бірнеше Hedera негізіндегі орталықтандырылмаған биржалар, екінші жағынан, кеңес берді пайдаланушылар өз қаражаттарын қайтарып алады. Бірақ кейінірек SaucerSwap растады ол эксплойт әсер етпеді және пайдаланушылардан өтімділікті платформадан шығармауды сұрады.
Алайда Панголиннің басшысы Джастин Троллип мәлімдеді орталықтандырылмаған биржадан HeliSwap-тен 20,000 2,000 долларға қосымша 100 XNUMX доллар жұмсалғанын айтты. Бірнеше сағаттан кейін ол қосымша XNUMX мың ұрланғаны туралы ақпарат алды. Шабуылдаушылар өздерінің қаражаттарын Hedera-дан жылжыта алмады, өйткені олар кідіртілген Hashport таңбалауыштарына қол жеткізе алмады. Топтардың бірлескен күш-жігерінің арқасында олардың Ethereum-ке шығу жоспары да бұзылды.
Алайда, шабуылдаушылар өз қаражаттарын ChangeNow.io және Godex.io сайттарына көшіруге әрекеттене бастады. Trollip хабарлағандай, топ мүшесі белсенділікті тоқтату үшін орталықтандырылған крипто биржаларына хабарласып, билікке ескерту жасалған.
Оқиғадан кейін құлыпталған жалпы мән (TVL) тез төмендейді. Сәйкес мәліметтер DefiLlama құрастырған, Хедераның TVL соңғы 24.59 сағат ішінде 16% -дан астам төмендеп, 24 миллион долларға дейін төмендеді.
Хедераның HBAR таңбалауышы да 7%-дан астам шығынға ұшырады және қазіргі уақытта 0.057 долларға саудаланды.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/