- 9. martā Hedera veiksmīgi atspējoja IP starpniekserverus, pārtraucot piekļuvi tīklam.
- Tīkla marķieris Hedera (HBAR) iepriekšējo 9 stundu laikā ir samazinājies par 24%.
Hedera Hashgraph izplatītās virsgrāmatas izstrādātāji ir atklājuši, ka daži marķieri no tīkla likviditātes kopuma tika nozagti viedā līguma ievainojamības dēļ Hedera Mainnet tīklā. Hakeris, saskaņā ar Hedera, sekoja marķieriem DEX likviditātes pūlos, kuros tika izmantots kods, kas pielāgots no Ethereum Uniswap v2 un izvietots tā Hedera marķiera pakalpojumā.
Hedera komanda paziņoja, ka uzbrucēja mēģinājums pārsūtīt nozagtos žetonus caur Hašportas tiltu, kas ietvēra žetonus no SaucerSwap, Pangolin un HeliSwap likviditātes fondiem, izraisīja trauksmi. Pēc operatīvas operatoru rīcības tilts uz brīdi tika apturēts.
Starpniekserveri atspējoti pēc uzbrukuma atklāšanas
Hedera nepārbaudīja nozagto marķieru kopsummu. Hedera Token Service (HTS) tika modificēts 3. februārī, lai atbalstītu viedo līguma kodu, kas ir saderīgs ar Ethereum virtuālā mašīna (EVM).
Galvenais solis šajā procedūrā ir dekompilēšana Ethereum līguma baitu kodu HTS, un šeit ir vieta uz Hedera balstīta DEX SaucerSwap uzskata, ka uzbrukuma vektors ir radies. Tomēr savā jaunākajā atjauninājumā Hedera to neapstiprina. 9. martā Hedera veiksmīgi atspējoja IP starpniekserverus, pārtraucot piekļuvi tīklam. Grupa apgalvo, ka ir atradusi ekspluatācijas “galveno cēloni” un “strādā pie risinājuma.
Lai tokenu īpašnieki būtu “ērts”, Hedera komanda ieteica pārbaudīt sava konta ID un Ethereum virtuālās mašīnas (EVM) adrešu atlikumus vietnē hashscan.io pēc tam, kad uzņēmums drīz pēc iespējamā uzbrukuma atklāšanas atspējoja starpniekserverus. Tīkla marķieris Hedera (HBAR) iepriekšējo 9 stundu laikā ir samazinājies par 24%, tirgojoties ar USD 0.05497 saskaņā ar CMC šajā rakstīšanas brīdī.
Avots: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/