Σε Twitter ανακοίνωση, η Hedera επιβεβαίωσε ένα exploit στο mainnet της, που οδήγησε σε απώλεια μάρκες ρευστότητας. Ωστόσο, η εταιρεία σημείωσε ότι το exploit δεν επηρέασε το επίπεδο συναίνεσης.
Η εκμετάλλευση δικτύου συγκαταλέγεται στις προκλήσεις πολλών έργων κρυπτογράφησης, με τα πρωτόκολλα DeFi να καταγράφουν τα υψηλότερα περιστατικά hack από το 2021. Η πιο πρόσφατη εκμετάλλευση είναι αυτή του Hedera, ενός αποκεντρωμένου δημόσιου καθολικού ανοιχτού κώδικα και απόδειξης συμμετοχής.
Η Hedera αποκαλύπτει λεπτομέρειες για το Mainnet Exploit
Η Hadera είναι η εταιρεία πίσω από το κατανεμημένο βιβλίο Hedera Hashgraph. Στην τελευταία επίθεση, οι εισβολείς εκμεταλλεύτηκαν τον κωδικό υπηρεσίας Smart Contract του κύριου δικτύου και μετέφεραν διακριτικά υπηρεσίας από λογαριασμούς χρηστών στους λογαριασμούς τους.
Οι χάκερ στόχευσαν λογαριασμούς συγκέντρωσης ρευστότητας σε πολλαπλά αποκεντρωμένα χρηματιστήρια (DEX) που χρησιμοποιούν κωδικούς συμβολαίων που προέρχονται από το Uniswap V2, συμπεριλαμβανομένων των Pangolin Hedera, SaucerSwap Labs και HeliSwap DEX. Η ανακοίνωση εξηγούσε ότι οι εγκληματίες μετέφεραν τα κλεμμένα token στη γέφυρα του δικτύου Hshport. Ωστόσο, οι χειριστές της γέφυρας εντόπισαν την ασυνήθιστη δραστηριότητα και ανέλαβαν γρήγορα μέτρα για να την απενεργοποιήσουν.
Η Hedera σημείωσε περαιτέρω ότι συνεργάστηκε με την κοινότητα, συμπεριλαμβανομένων των HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs και HeliSwap DEX, για τη διερεύνηση της επίθεσης. Η εταιρεία χρησιμοποίησε επίσης μέτρα για να αποτρέψει τους χάκερ από το να κλέψουν περισσότερα tokens. Στις 9 Μαρτίου, το δίκτυο απενεργοποίησε τους διακομιστή μεσολάβησης mainnet, περιορίζοντας την πρόσβαση στο δίκτυο.
Η ανακοίνωση του Hedera αποκάλυψε επίσης ότι η ομάδα εντόπισε τη βασική αιτία της επίθεσης και εργάζεται για να δώσει μια λύση. Όταν βρουν μια λύση, τα μέλη του Συμβουλίου θα υπογράψουν συναλλαγές για να εξουσιοδοτήσουν μια ανάπτυξη νέου κώδικα στο κεντρικό δίκτυο για την άρση της ευπάθειας.
Το πρωτόκολλο σημείωσε ότι οι διακομιστής μεσολάβησης mainnet θα ενεργοποιηθούν μετά την εξάλειψη του προβλήματος, επιτρέποντας την επανέναρξη των συνηθισμένων δραστηριοτήτων στο δίκτυο.
Πρόσφατο περιστατικό παραβίασης Dents Το ορόσημο του Δικτύου Hedera
Ενώ εξήγησε τη μέθοδο που χρησιμοποιούσαν οι χάκερ και τις πιθανές λύσεις στο ζήτημα, η Hedera απέτυχε να αποκαλύψει τον αριθμό των διακριτικών που έκλεψαν οι χάκερ. Ως χρήστης του Twitter σχολίασε, το blockchain φαινόταν πολύ ασφαλές, αλλά η πρόσφατη επίθεση αποκάλυψε το αντίθετο.
Το δίκτυο προηγουμένως αναβαθμιστεί το δίκτυό της για τη μετατροπή του κώδικα Έξυπνης σύμβασης συμβατό με την εικονική μηχανή Ethereum (EVM) στην υπηρεσία Hedera Token (HTS). Αυτή η διαδικασία περιλαμβάνει εν μέρει την αποσυμπίληση του bytecode συμβολαίου Ethereum στο HTS, όπου το DEX που βασίζεται στην Hedera SaucerSwap σκέφτεται το διάνυσμα hack προήλθε. Αλλά η ανάρτηση στο Twitter δεν επιβεβαίωσε την πηγή της ευπάθειας.
Μετά την απενεργοποίηση των διακομιστών δικτύου, η ομάδα Hedera πρότειναν ότι οι κάτοχοι κουπονιών ελέγχουν τα υπόλοιπα στον λογαριασμό τους και τη διεύθυνση EVM στο hashscan.io για να διασφαλίσουν ότι τα κεφάλαια είναι άθικτα.
Εν τω μεταξύ, το HBAR τιμή έχει υποχωρήσει 8.5% τις τελευταίες 24 ώρες και διαπραγματεύεται στα 0.05721 $. Η πτώση των τιμών δεν οφείλεται μόνο στην τελευταία επίθεση αλλά και στη συνεχιζόμενη ύφεση σε ολόκληρη την αγορά.
Ωστόσο, η συνολική τιμή κλειδώθηκε στο SaucerSwap μειώθηκε κατά 30%, μειώθηκε από 20.7 εκατομμύρια δολάρια σε 14.58 εκατομμύρια δολάρια τις τελευταίες 24 ώρες.
Η μείωση της συνολικής αξίας που κλειδώθηκε υποδηλώνει ότι πολλοί κάτοχοι διακριτικών απέσυραν γρήγορα τα κεφάλαιά τους μετά την αρχική συζήτηση σχετικά με μια πιθανή εκμετάλλευση hack. Το περιστατικό έχει πλήξει το πρόσφατο του blockchain ορόσημο αφού το κύριο δίκτυο της έφτασε τα 5 δισεκατομμύρια συναλλαγές.
Επιλεγμένη εικόνα από το Pixabay και γράφημα από το Tradingview.com
Πηγή: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/