Tech

Η Hedera επιβεβαιώνει ότι η εκμετάλλευση στο mainnet οδήγησε σε κλοπή των διακριτικών υπηρεσιών

03/10/2023
Bitcoin Ethereum News

Η Hedera, η ομάδα πίσω από το κατανεμημένο βιβλίο Hedera Hashgraph, επιβεβαίωσε μια έξυπνη εκμετάλλευση συμβολαίου στο Hedera Mainnet που οδήγησε στην κλοπή αρκετών κουπονιών συγκέντρωσης ρευστότητας.

Η Hedera είπε ότι ο εισβολέας στόχευε διακριτικά συγκέντρωσης ρευστότητας σε αποκεντρωμένα χρηματιστήρια (DEX) που άντλησαν τον κώδικά του από το Uniswap v2 στο Ethereum, το οποίο μεταφέρθηκε για χρήση στην υπηρεσία Hedera Token.

Η ομάδα της Hedera εξήγησε ότι η ύποπτη δραστηριότητα εντοπίστηκε όταν ο εισβολέας προσπάθησε να μετακινήσει τα κλεμμένα μάρκες στη γέφυρα Hashport, η οποία αποτελούνταν από μάρκες συγκέντρωσης ρευστότητας στο SaucerSwap, το Pangolin και το HeliSwap. Ωστόσο, οι χειριστές ενήργησαν αμέσως για να σταματήσουν προσωρινά τη γέφυρα.

Η Hedera δεν επιβεβαίωσε τον αριθμό των μάρκες που κλάπηκαν.

Εικόνα

Στις 3 Φεβρουαρίου, Hedera αναβαθμιστεί το δίκτυο για τη μετατροπή του έξυπνου συμβολαίου συμβατού με το Ethereum Virtual Machine (EVM) στην υπηρεσία Hedera Token Service (HTS).

Μέρος αυτής της διαδικασίας περιλαμβάνει την αποσυμπίεση του bytecode συμβολαίου Ethereum στο HTS, όπου DEX με βάση την Hedera SaucerSwap πιστεύει ο φορέας επίθεσης προήλθε από. Ωστόσο, η Hedera δεν το επιβεβαίωσε στην πιο πρόσφατη ανάρτησή της.

Νωρίτερα, η Hedera κατάφερε να κλείσει την πρόσβαση στο δίκτυο απενεργοποιώντας τους διακομιστές μεσολάβησης IP στις 9 Μαρτίου. Η ομάδα είπε ότι εντόπισε τη «πρωταρχική αιτία» του exploit και «εργάζεται για μια λύση».

«Μόλις η λύση είναι έτοιμη, τα μέλη του Συμβουλίου της Hedera θα υπογράψουν συναλλαγές για να εγκρίνουν την ανάπτυξη ενημερωμένου κώδικα στο mainnet για την άρση αυτής της ευπάθειας, οπότε οι διακομιστής μεσολάβησης mainnet θα ενεργοποιηθούν ξανά, επιτρέποντας την επανέναρξη της κανονικής δραστηριότητας», πρόσθεσε η ομάδα.

Μια ειδοποίηση που δημοσιεύτηκε από τη Hedera στην ιστοσελίδα κατάστασής της προειδοποίησε τους χρήστες ότι το δίκτυό της δεν θα είναι προσβάσιμο. Πηγή: Hedera

Δεδομένου ότι η Hedera απενεργοποίησε τους πληρεξούσιους λίγο αφότου βρήκε την πιθανή εκμετάλλευση, την ομάδα πρότειναν Οι κάτοχοι διακριτικών ελέγχουν τα υπόλοιπα στο αναγνωριστικό του λογαριασμού τους και στη διεύθυνση Ethereum Virtual Machine (EVM) στο hashscan.io για τη δική τους «άνεση».

Συγγενεύων: Το Διοικητικό Συμβούλιο της Hedera θα αγοράσει IP κατακερματισμού και κώδικα έργου ανοιχτού κώδικα

Η τιμή του συμβολικού δικτύου Hedera (HBAR) έχει μειωθεί κατά 7% από το περιστατικό πριν από περίπου 16 ώρες, σύμφωνα με την ευρύτερη πτώση της αγοράς τις τελευταίες 24 ώρες.

Ωστόσο, η συνολική αξία που κλειδώθηκε (TVL) στο SaucerSwap μειώθηκε σχεδόν 30% από 20.7 εκατομμύρια δολάρια σε 14.58 εκατομμύρια δολάρια στο ίδιο χρονικό διάστημα:

Το TVL στο SaucerSwap έπεσε απότομα μετά την είδηση ​​του exploit. Πηγή: DeFiLama

Η πτώση υποδηλώνει ότι ένας σημαντικός αριθμός κατόχων διακριτικών έδρασαν γρήγορα και αποσύρθηκαν τα κεφάλαιά τους μετά την αρχική συζήτηση για μια πιθανή εκμετάλλευση.

Το περιστατικό έχει ενδεχομένως χαλάσει ένα σημαντικό ορόσημο για το δίκτυο, με το Hedera Mainnet ξεπερνώντας τα 5 δισεκατομμύρια συναλλαγές στις 9 Μαρτίου.

Αυτή φαίνεται να είναι η πρώτη αναφερόμενη εκμετάλλευση δικτύου στο Hedera από τότε που κυκλοφόρησε τον Ιούλιο του 2017.