- 9 наурызда Hedera IP проксилерін сәтті өшіріп, желіге кіруді тоқтатты.
- Желінің таңбалауышы Hedera (HBAR) алдыңғы 9 сағатта 24%-ға төмендеді.
Hedera Hashgraph таратылған кітапшасын әзірлеушілер Hedera Mainnet желісіндегі смарт келісімшарт осалдығына байланысты желінің өтімділік пулындағы кейбір белгілер ұрланғанын анықтады. Хакер, сәйкес Header, Ethereum Uniswap v2 нұсқасына бейімделген және оның Hedera Token қызметінде орналастырылған кодты пайдаланатын DEX өтімділік пулындағы токендердің артынан барды.
Hedera командасы шабуылшының ұрланған таңбалауыштарды SaucerSwap, Pangolin және HeliSwap өтімділік пулдарынан алынған токендерді қамтитын Hashport көпірі арқылы тасымалдау әрекеті дабыл қағуға себеп болғанын айтты. Операторлардың жедел әрекетінен кейін көпір уақытша тоқтатылды.
Шабуыл табылғаннан кейін проксилер өшірілді
Ұрланған токеннің жалпы сомасын Hedera растаған жоқ. Hedera Token қызметі (HTS) 3 ақпанда келесілермен үйлесімді смарт келісімшарт кодын қолдау үшін өзгертілді. Ethereum виртуалды машинасы (EVM).
Бұл процедураның негізгі қадамы декомпиляция болып табылады Ethereum HTS-ке келісім-шарт байт коды және мұнда Hedera негізіндегі DEX SaucerSwap шабуыл векторы пайда болды деп есептейді. Дегенмен, өзінің соңғы жаңартуында Hedera мұны растамайды. 9 наурызда Hedera IP проксилерін сәтті өшіріп, желіге кіруді тоқтатты. Топ эксплуатацияның «түпкі себебін» тауып, «емдеу жолымен жұмыс істеп жатырмыз» деп мәлімдейді.
Токен иелеріне «жайлылық» үшін Hedera командасы ықтимал шабуылды анықтағаннан кейін көп ұзамай прокси-серверлерді өшіргеннен кейін hashscan.io сайтында тіркелгі идентификаторы мен Ethereum виртуалды машинасының (EVM) мекенжайының қалдықтарын тексеруді ұсынды. Желінің таңбалауышы Hedera (HBAR) алдыңғы 9 сағатта 24%-ға төмендеді, осы жазбаға сәйкес CMC-ке сәйкес $0.05497 сауда болды.
Дереккөз: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/