Η Hedera, η ομάδα πίσω από το κατανεμημένο βιβλίο Hedera Hashgraph, επιβεβαίωσε μια έξυπνη εκμετάλλευση συμβολαίου στο Hedera Mainnet που οδήγησε στην κλοπή αρκετών κουπονιών συγκέντρωσης ρευστότητας.
Η Hedera είπε ότι ο εισβολέας στόχευε διακριτικά συγκέντρωσης ρευστότητας σε αποκεντρωμένα χρηματιστήρια (DEX) που άντλησαν τον κώδικά του από το Uniswap v2 στο Ethereum, το οποίο μεταφέρθηκε για χρήση στην υπηρεσία Hedera Token.
Σήμερα, οι εισβολείς εκμεταλλεύτηκαν τον κώδικα Smart Contract Service του δικτύου Hedera για να μεταφέρουν στον δικό τους λογαριασμό τα διακριτικά της υπηρεσίας Hedera Token Service που διατηρούνται από τους λογαριασμούς των θυμάτων. (1/6)
— Hedera (@hedera) Μαρτίου 10, 2023
Η ομάδα της Hedera εξήγησε ότι η ύποπτη δραστηριότητα εντοπίστηκε όταν ο εισβολέας προσπάθησε να μετακινήσει τα κλεμμένα μάρκες στη γέφυρα Hashport, η οποία αποτελούνταν από μάρκες συγκέντρωσης ρευστότητας στο SaucerSwap, το Pangolin και το HeliSwap. Ωστόσο, οι χειριστές ενήργησαν αμέσως για να σταματήσουν προσωρινά τη γέφυρα.
Η Hedera δεν επιβεβαίωσε τον αριθμό των μάρκες που κλάπηκαν.
Στις 3 Φεβρουαρίου, Hedera αναβαθμιστεί το δίκτυο για τη μετατροπή του έξυπνου συμβολαίου συμβατού με το Ethereum Virtual Machine (EVM) στην υπηρεσία Hedera Token Service (HTS).
Μέρος αυτής της διαδικασίας περιλαμβάνει την αποσυμπίεση του bytecode συμβολαίου Ethereum στο HTS, όπου DEX με βάση την Hedera SaucerSwap πιστεύει ο φορέας επίθεσης προήλθε από. Ωστόσο, η Hedera δεν το επιβεβαίωσε στην πιο πρόσφατη ανάρτησή της.
Νωρίτερα, η Hedera κατάφερε να κλείσει την πρόσβαση στο δίκτυο απενεργοποιώντας τους διακομιστές μεσολάβησης IP στις 9 Μαρτίου. Η ομάδα είπε ότι εντόπισε τη «πρωταρχική αιτία» του exploit και «εργάζεται για μια λύση».
Για να αποτρέψει τον εισβολέα από το να μπορεί να κλέψει περισσότερα διακριτικά, η Hedera απενεργοποίησε τους διακομιστή μεσολάβησης mainnet, γεγονός που αφαίρεσε την πρόσβαση των χρηστών στο κεντρικό δίκτυο. Η ομάδα έχει εντοπίσει τη βασική αιτία του προβλήματος και εργάζεται για μια λύση. (5/6)
— Hedera (@hedera) Μαρτίου 10, 2023
«Μόλις η λύση είναι έτοιμη, τα μέλη του Συμβουλίου της Hedera θα υπογράψουν συναλλαγές για να εγκρίνουν την ανάπτυξη ενημερωμένου κώδικα στο mainnet για την άρση αυτής της ευπάθειας, οπότε οι διακομιστής μεσολάβησης mainnet θα ενεργοποιηθούν ξανά, επιτρέποντας την επανέναρξη της κανονικής δραστηριότητας», πρόσθεσε η ομάδα.
Δεδομένου ότι η Hedera απενεργοποίησε τους πληρεξούσιους λίγο αφότου βρήκε την πιθανή εκμετάλλευση, την ομάδα πρότειναν Οι κάτοχοι διακριτικών ελέγχουν τα υπόλοιπα στο αναγνωριστικό του λογαριασμού τους και στη διεύθυνση Ethereum Virtual Machine (EVM) στο hashscan.io για τη δική τους «άνεση».
Όλες οι λειτουργίες HashPack δεν θα είναι διαθέσιμες κατά τη διάρκεια αυτού του χρόνου διακοπής λειτουργίας https://t.co/ngaRmg00Zi
— Πορτοφόλι HashPack (@HashPackApp) Μαρτίου 9, 2023
Συγγενεύων: Το Διοικητικό Συμβούλιο της Hedera θα αγοράσει IP κατακερματισμού και κώδικα έργου ανοιχτού κώδικα
Η τιμή του συμβολικού δικτύου Hedera (HBAR) έχει μειωθεί κατά 7% από το περιστατικό πριν από περίπου 16 ώρες, σύμφωνα με την ευρύτερη πτώση της αγοράς τις τελευταίες 24 ώρες.
Ωστόσο, η συνολική αξία που κλειδώθηκε (TVL) στο SaucerSwap μειώθηκε σχεδόν 30% από 20.7 εκατομμύρια δολάρια σε 14.58 εκατομμύρια δολάρια στο ίδιο χρονικό διάστημα:
Η πτώση υποδηλώνει ότι ένας σημαντικός αριθμός κατόχων διακριτικών έδρασαν γρήγορα και αποσύρθηκαν τα κεφάλαιά τους μετά την αρχική συζήτηση για μια πιθανή εκμετάλλευση.
Το περιστατικό έχει ενδεχομένως χαλάσει ένα σημαντικό ορόσημο για το δίκτυο, με το Hedera Mainnet ξεπερνώντας τα 5 δισεκατομμύρια συναλλαγές στις 9 Μαρτίου.
# Χέδερα: 5 δισεκατομμύρια συναλλαγές mainnet!
Πραγματικές συναλλαγές. Πραγματικές εφαρμογές. Πραγματικό κόσμο #χρησιμότητα. Παρακολουθείς?
Είμαστε μάρτυρες #DLT υιοθεσία σε πρωτοφανή κλίμακα.
Αυτό είναι μόνο η αρχή. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Μαρτίου 8, 2023
Αυτή φαίνεται να είναι η πρώτη αναφερόμενη εκμετάλλευση δικτύου στο Hedera από τότε που κυκλοφόρησε τον Ιούλιο του 2017.
Πηγή: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens