Ішінде Twitter хабарландыруы, Hedera өтімділік белгілерінің жоғалуына әкеліп соқтыратын негізгі желідегі эксплойтты растады. Дегенмен, фирма эксплуатация оның консенсус деңгейіне әсер етпегенін атап өтті.
Желіні пайдалану көптеген криптографиялық жобалардың қиындықтарының бірі болып табылады, DeFi хаттамалары 2021 жылдан бері ең жоғары бұзу оқиғаларын тіркейді. Соңғы эксплуатация - орталықтандырылмаған, ашық бастапқы коды бар, ставканы растайтын жалпыға қолжетімді кітап журналы Hedera.
Hedera Mainnet Exploit мәліметтерін ашады
Хадера - Hedera Hashgraph таратылған кітапшасының артында тұрған фирма. Соңғы бұзақылықта шабуылдаушылар оның негізгі желісінің Smart Contract қызмет кодын пайдаланды және пайдаланушы тіркелгілерінен олардың тіркелгілеріне қызмет көрсету белгілерін тасымалдады.
Хакерлер Pangolin Hedera, SaucerSwap Labs және HeliSwap DEX сияқты Uniswap V2-ден алынған келісімшарт кодтарын пайдаланатын бірнеше орталықтандырылмаған биржалардағы (DEXs) өтімділік пулының шоттарына бағытталған. Хабарландыруда қылмыскерлер ұрланған жетондарды Hshport желілік көпіріне көшіргені түсіндірілді. Алайда көпір операторлары әдеттен тыс әрекетті байқап, оны өшіру үшін шұғыл әрекет етті.
Одан әрі Хедера шабуылды тергеу үшін қауымдастықпен, соның ішінде HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs және HeliSwap DEX компанияларымен жұмыс істегенін атап өтті. Фирма сонымен қатар хакерлердің көбірек токендерді ұрлауына жол бермеу үшін шаралар қолданды. 9 наурызда желі негізгі желі проксилерін өшіріп, желіге кіруді шектеді.
Хедераның хабарламасы сонымен қатар топтың шабуылдың негізгі себебін анықтап, шешімді қамтамасыз ету үшін жұмыс істеп жатқанын көрсетті. Шешімді тапқан кезде, Кеңес мүшелері осалдықты жою үшін негізгі желіде жаңа кодты орналастыруға рұқсат беру үшін транзакцияларға қол қояды.
Хаттамада негізгі желі прокси-серверлері ақауды жойғаннан кейін іске қосылып, желіде әдеттегі әрекеттерді жалғастыруға мүмкіндік беретінін атап өтті.
Жақында болған хакерлік оқиға Hedera Network-тың маңызды кезеңіне әсер етті
Хакерлер қолданатын әдісті және мәселені шешудің ықтимал жолдарын түсіндіре отырып, Хедера хакерлер ұрлаған токендердің санын аша алмады. Twitter пайдаланушысы ретінде Түсініктеме берді, блокчейн өте қауіпсіз болып көрінді, бірақ соңғы шабуыл керісінше көрсетті.
Бұрынғы желі жаңартылды Ethereum Virtual Machine (EVM) үйлесімді Smart Contract кодын Hedera Token Service (HTS) түріне түрлендіру үшін оның желісі. Бұл процесс ішінара Ethereum келісім-шартының байткодын HTS-ке декомпиляциялауды қамтиды, мұнда Hedera негізіндегі DEX SaucerSwap ойлайды бұзу векторы пайда болды. Бірақ Twitter-дегі жазба осалдықтың көзін растаған жоқ.
Желінің проксилерін өшіргеннен кейін Hedera командасы ұсынды таңбалауыш иелері қаражаттың сақталмағанына көз жеткізу үшін hashscan.io сайтындағы шоттағы қалдықтарды және EVM мекенжайын тексереді.
Сонымен қатар HBAR бағасы соңғы 8.5 сағат ішінде 24%-ға төмендеп, 0.05721 долларға саудаланды. Бағаның төмендеуі соңғы шабуылға ғана емес, сонымен қатар нарықтағы тұрақты құлдырауға байланысты.
Дегенмен, жалпы мән SaucerSwap ішінде құлыптаулы 30%-ға төмендеді, соңғы 20.7 сағатта 14.58 миллион доллардан 24 миллион долларға дейін төмендеді.
Құлыпталған жалпы құнның құлдырауы көптеген токен иелерінің әлеуетті бұзуға қатысты бастапқы талқылаудан кейін өз қаражатын тез қайтарып алғанын көрсетеді. Бұл оқиға блокчейннің жақында жұмысына нұқсан келтірді белес оның негізгі желісі 5 миллиард транзакциядан кейін.
Pixabay ұсынған таңдаулы сурет және Tradingview.com диаграммасы
Дереккөз: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/