Jo Twitter paziņojums, Hedera apstiprināja ļaunprātīgu izmantošanu savā galvenajā tīklā, kā rezultātā tika zaudēti likviditātes marķieri. Tomēr uzņēmums atzīmēja, ka izmantošana neietekmēja tās vienprātības slāni.
Tīkla izmantošana ir viens no daudzu kriptovalūtu projektu izaicinājumiem, jo DeFi protokoli reģistrē lielāko uzlaušanas gadījumu skaitu kopš 2021. gada. Jaunākais izmantojums ir Hedera — decentralizēta, atvērtā koda, likmju publiskā virsgrāmata.
Hedera atklāj detalizētu informāciju par Mainnet Exploit
Hadera ir Hedera Hashgraph izplatītās virsgrāmatas uzņēmums. Pēdējā uzlaušanas laikā uzbrucēji izmantoja tā galvenā tīkla Smart Contract pakalpojuma kodu un pārsūtīja pakalpojumu marķierus no lietotāju kontiem uz saviem kontiem.
Hakeri mērķēja uz likviditātes pūla kontiem vairākās decentralizētās biržās (DEX), kas izmanto Uniswap V2 atvasinātus līgumu kodus, tostarp Pangolin Hedera, SaucerSwap Labs un HeliSwap DEX. Paziņojumā paskaidrots, ka noziedznieki nozagtos žetonus pārvietoja uz Hshport Network Bridge. Tomēr tilta operatori atklāja neparasto darbību un ātri rīkojās, lai to atspējotu.
Hedera arī atzīmēja, ka tā sadarbojās ar sabiedrību, tostarp HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs un HeliSwap DEX, lai izmeklētu uzbrukumu. Uzņēmums arī izmantoja pasākumus, lai neļautu hakeriem nozagt vairāk žetonu. 9. martā tīkls izslēdza galvenā tīkla starpniekserverus, ierobežojot piekļuvi tīklam.
Hedera paziņojums arī atklāja, ka komanda identificēja uzbrukuma galveno cēloni un strādā, lai sniegtu risinājumu. Kad viņi atradīs risinājumu, padomes locekļi parakstīs darījumus, lai atļautu jauna koda izvietošanu galvenajā tīklā, lai novērstu ievainojamību.
Protokolā tika atzīmēts, ka galvenā tīkla starpniekserveri tiks ieslēgti pēc problēmas novēršanas, ļaujot tīklā atsākt parastās darbības.
Nesenais uzlaušanas incidents ir Hedera tīkla pavērsiens
Izskaidrojot hakeru izmantoto metodi un iespējamos problēmas risinājumus, Hedera neatklāja hakeru nozagto marķieru skaitu. Kā Twitter lietotājs komentēja, blokķēde šķita ļoti droša, taču nesenais uzbrukums atklāja pretējo.
Tīkls iepriekš modernizētas savu tīklu, lai pārveidotu ar Ethereum virtuālo mašīnu (EVM) saderīgo viedā līguma kodu Hedera Token Service (HTS). Šis process daļēji ietver Ethereum līguma baitu koda dekompilēšanu HTS, kur uz Hedera bāzētais DEX SaucerSwap domā izplūda uzlaušanas vektors. Taču Twitter ieraksts neapstiprināja ievainojamības avotu.
Pēc tīkla starpniekserveru izslēgšanas Hedera komanda ierosināja marķieru īpašnieki pārbauda sava konta atlikumus un EVM adresi vietnē hashscan.io, lai nodrošinātu, ka līdzekļi ir neskarti.
Tikmēr HBAR cena pēdējo 8.5 stundu laikā ir samazinājies par 24% un tirgojas par USD 0.05721. Cenu kritumu izraisījis ne tikai pēdējais uzbrukums, bet arī notiekošā lejupslīde visā tirgū.
Tomēr kopējā vērtība ir bloķēta vietnē SaucerSwap samazinājās par 30%, pēdējo 20.7 stundu laikā no 14.58 miljoniem USD līdz 24 miljoniem.
Bloķētās kopējās vērtības samazināšanās liecina, ka daudzi žetonu turētāji ātri izņēma savus līdzekļus pēc sākotnējās diskusijas par iespējamu uzlaušanu. Šis incidents ir iedragājis blokķēdes neseno darbību pavērsiens pēc tam, kad tā mainnet sasniedza 5 miljardus darījumu.
Piedāvātais attēls no Pixabay un diagramma no Tradingview.com
Avots: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/