Hedera, izplatītās virsgrāmatas Hedera Hashgraph komanda, ir apstiprinājusi gudru līguma izmantošanu vietnē Hedera Mainnet, kā rezultātā tika nozagti vairāki likviditātes pūla marķieri.
Hedera sacīja, ka uzbrucējs mērķēja uz likviditātes kopfonda marķieriem decentralizētajās biržās (DEX), kuru kods tika iegūts no Uniswap v2 vietnē Ethereum, kas tika pārnests, lai to izmantotu Hedera Token Service.
Šodien uzbrucēji izmantoja Hedera tīkla Smart Contract Service kodu, lai pārsūtītu upuru kontos esošos Hedera Token Service marķierus uz viņu pašu kontu. (1/6)
— Hedera (@hedera) Marts 10, 2023
Hedera komanda paskaidroja, ka aizdomīgā darbība tika atklāta, kad uzbrucējs mēģināja pārvietot nozagtos žetonus pāri Hašportas tiltam, kas sastāvēja no likviditātes baseina žetoniem vietnēs SaucerSwap, Pangolin un HeliSwap. Tomēr operatori nekavējoties rīkojās, lai uz laiku apturētu tilta darbību.
Hedera neapstiprināja nozagto žetonu daudzumu.
3. februārī Hedera modernizētas tīklu, lai pārveidotu ar Ethereum virtuālo mašīnu (EVM) saderīgu viedā līguma kodu Hedera Token Service (HTS).
Daļa no šī procesa ietver Ethereum līguma baitu koda dekompilēšanu HTS, kas ir Hedera bāzes DEX SaucerSwap uzskata, ka uzbrukuma vektors nāca no. Tomēr Hedera to neapstiprināja savā jaunākajā ierakstā.
Iepriekš Hederai izdevās slēgt piekļuvi tīklam, 9. martā izslēdzot IP starpniekserverus. Komanda paziņoja, ka ir identificējusi izmantošanas “galveno cēloni” un “strādā pie risinājuma”.
Lai uzbrucējs nevarētu nozagt vairāk marķieru, Hedera izslēdza galvenā tīkla starpniekserverus, kas atcēla lietotāju piekļuvi galvenajam tīklam. Komanda ir noskaidrojusi problēmas galveno cēloni un strādā pie risinājuma. (5/6)
— Hedera (@hedera) Marts 10, 2023
"Kad risinājums būs gatavs, Hedera padomes locekļi parakstīs darījumus, lai apstiprinātu atjauninātā koda izvietošanu galvenajā tīklā, lai novērstu šo ievainojamību, un tad tīkla starpniekserveri tiks atkal ieslēgti, ļaujot atsākt normālu darbību," piebilda komanda.
Tā kā Hedera izslēdza starpniekserverus neilgi pēc tam, kad atrada potenciālo izmantošanu, komanda ierosināja marķieru turētāji pārbauda atlikumus sava konta ID un Ethereum virtuālās mašīnas (EVM) adresē vietnē hashscan.io sava “ērtības labad”.
Šīs dīkstāves laikā visas HashPack funkcijas nebūs pieejamas https://t.co/ngaRmg00Zi
— HashPack Wallet (@HashPackApp) Marts 9, 2023
Saistītie: Hedera valde iegādāsies hashgraph IP un atvērtā pirmkoda projekta kodu
Tīkla marķiera cena Hedera (HBA paplašinājums) ir samazinājies par 7% kopš incidenta aptuveni pirms 16 stundām, kas atbilst plašāks tirgus kritums pēdējo 24 stundu laikā.
Tomēr SaucerSwap kopējā bloķētā vērtība (TVL) tajā pašā laika posmā samazinājās par gandrīz 30% no 20.7 miljoniem USD līdz 14.58 miljoniem USD:
Kritums liecina, ka ievērojams skaits žetonu turētāju rīkojās ātri un izņēma savus līdzekļus pēc sākotnējās diskusijas par iespējamo izmantošanu.
Incidents, iespējams, ir sabojājis būtisku pavērsienu tīklam, jo Hedera Mainnet 5. martā pārsniedzot 9 miljardus darījumu.
#Ivy: 5 MILJARDI mainnet darījumu!
Reāli darījumi. Īstas lietojumprogrammas. Īstā pasaule #lietderība. Vai jūs skatāties?
Mēs esam liecinieki #DLT adopcija vēl nebijušā mērogā.
Tas ir tikai sākums. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Marts 8, 2023
Šķiet, ka šī ir pirmā ziņotā Hedera tīkla izmantošana kopš tā palaišanas 2017. gada jūlijā.
Avots: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens