Hedera, таратылған Hedera Hashgraph кітапшасының артында тұрған команда Hedera Mainnet желісіндегі ақылды келісімшарттың эксплуатациясын растады, бұл бірнеше өтімділік пулының токендерін ұрлауға әкелді.
Хэдераның айтуынша, шабуылдаушы орталықтандырылмаған биржалардағы (DEXs) өтімділік пулының таңбалауыштарын нысанаға алған, ол өзінің кодын Ethereum-дағы Uniswap v2-ден алған, ол Hedera Token қызметінде пайдалану үшін тасымалданған.
Бүгін шабуылдаушылар Hedera негізгі желісінің Smart Contract Service кодын құрбандардың шоттарында сақталған Hedera Token Service таңбалауыштарын өз шоттарына тасымалдау үшін пайдаланды. (1/6)
— Хедера (@hedera) Наурыз 10, 2023
Hedera командасы күдікті әрекет шабуылдаушы ұрланған таңбалауыштарды SaucerSwap, Pangolin және HeliSwap-тағы өтімділік пулының таңбалауыштарынан тұратын Hashport көпірі арқылы жылжытпақ болған кезде анықталғанын түсіндірді. Алайда операторлар көпірді уақытша тоқтату үшін дереу әрекет етті.
Hedera ұрланған белгілердің санын растамады.
3 ақпанда Хедера жаңартылды Ethereum виртуалды машинасымен (EVM) үйлесімді смарт келісімшарт кодын Hedera Token Service (HTS) түріне түрлендіру үшін желі.
Бұл процестің бір бөлігі Ethereum келісімшартының байт-кодын HTS-ке декомпиляциялауды қамтиды, бұл жерде Hedera негізіндегі DEX SaucerSwap деп есептейді шабуыл векторы келді. Дегенмен, Хедера мұны соңғы жазбасында растамады.
Бұған дейін Hedera 9 наурызда IP прокси-серверлерін өшіру арқылы желіге кіруді өшіре алды. Команда эксплуаттың «түбірлік себебін» анықтап, «шешіммен жұмыс істеп жатқанын» айтты.
Шабуылдаушының көбірек таңбалауыштарды ұрлауына жол бермеу үшін Hedera негізгі желі проксилерін өшірді, бұл пайдаланушының негізгі желіге кіру мүмкіндігін жойды. Команда мәселенің түпкі себебін анықтап, оны шешу жолында жұмыс істеп жатыр. (5/6)
— Хедера (@hedera) Наурыз 10, 2023
«Шешім дайын болғаннан кейін, Hedera Кеңесінің мүшелері осы осалдықты жою үшін негізгі желіде жаңартылған кодты орналастыруды мақұлдау үшін транзакцияларға қол қояды, сол кезде негізгі желі проксилері қайта қосылып, қалыпты әрекетті жалғастыруға мүмкіндік береді», - деп қосты топ.
Hedera ықтимал эксплуатацияны тапқаннан кейін көп ұзамай проксилерді өшіргендіктен, команда ұсынды таңбалауыш иелері өздерінің «жайлылығы» үшін hashscan.io сайтындағы шот идентификаторындағы және Ethereum виртуалды машинасының (EVM) мекенжайындағы қалдықтарды тексереді.
Барлық HashPack функциялары осы үзіліс кезінде қолжетімсіз болады https://t.co/ngaRmg00Zi
— HashPack әмиян (@HashPackApp) Наурыз 9, 2023
Қатысты: Hedera Басқарушы кеңесі хэшграф IP және ашық бастапқы жоба кодын сатып алады
Hedera желі токенінің бағасы (HBAR) шамамен 7 сағат бұрын болған оқиғадан бері 16%-ға төмендеді соңғы 24 сағатта кеңірек нарық құлдырады.
Дегенмен, SaucerSwap-те құлыпталған жалпы құн (TVL) сол уақыт аралығында 30 миллион доллардан 20.7 миллион долларға дейін шамамен 14.58 пайызға төмендеді:
Бұл құлдырау токен иелерінің айтарлықтай санының тез әрекет еткенін және әлеуетті эксплуатацияны бастапқы талқылаудан кейін өз қаражатын алып тастауын болжайды.
Бұл оқиға желі үшін маңызды кезеңді бұзуы мүмкін Hedera Mainnet 5 наурызда 9 миллиард транзакциядан асты.
#Хедера: 5 МИЛЛИАРД негізгі желі транзакциялары!
Нақты транзакциялар. Нақты қолданбалар. Шынайы әлем #пайдалық. Қарап тұрсың ба?
куә болып отырмыз #DLT бұрын-соңды болмаған ауқымда бала асырап алу.
Бұл бастама ғана. pic.twitter.com/n0TbWTJmC0
— Хедера (@hedera) Наурыз 8, 2023
Бұл 2017 жылдың шілдесінде іске қосылғаннан бері Hedera желісіндегі алғашқы хабарланған желі эксплуатациясы сияқты.
Дереккөз: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens