A decentralizált tét-bizonyítási (PoS) blokklánc, a Hedera végül megerősítette a biztonság megsértését. Egy frissítésben a platform mögött álló csapat felfedte, hogy a támadóknak sikerült kihasználniuk a protokoll főhálózatának Smart Contract Service kódját, hogy átvigyék az áldozatok fiókjaiban lévő Hedera Token Service tokeneket a sajátjukba.
Azt írta, hogy a probléma kiváltó okát a csapat azonosította, és dolgoznak a megoldáson.
Hedera Exploit
A Hedera megjegyezte továbbá, hogy a támadók azokat a számlákat vették célba, amelyeket likviditási készletként használtak több decentralizált tőzsdén – köztük a Pangolin, a SaucerSwap és a HeliSwap –, amelyek Uniswap v2-ből származó szerződéskódot használnak, amelyet a Hedera Token Service használatára vittek át a lopás végrehajtására.
A Hedera bejelentette a hálózati szolgáltatások leállítását, és kezdetben „hálózati szabálytalanságokat” említett okként. A legutóbbi megerősítésben szál A platform közzétette, hogy a mainnet proxyk továbbra is ki vannak kapcsolva, hogy megakadályozzák, hogy a támadó több tokent lophasson el, és ezáltal megszűnjön a felhasználói hozzáférés a főhálózathoz. A csapat jelenleg is dolgozik a megoldáson.
"Amint a megoldás készen áll, a Hedera Tanács tagjai aláírják a tranzakciókat, hogy jóváhagyják a frissített kód központi hálózaton történő telepítését a biztonsági rés eltávolítása érdekében, ekkor a főhálózati proxykat újra bekapcsolják, lehetővé téve a normál tevékenység folytatását."
Hálózati szabálytalanságok
A hálózaton futó több decentralizált alkalmazás korábban gyanús tevékenységet jelezett. Hedera alapú cross-chain megoldás, Hashport híd, lett az első olyan entitás, amely befagyasztotta az áthidalt eszközöket, miután a hét elején észlelt intelligens szerződéses szabálytalanságokat.
Eddig a Hedera Token Service (HTS) és a Hedera Consensus Service (HCS) volt érintett a kizsákmányolás miatt.
DeFi kutatócég, Ignas mondott az exploit az „okos szerződések visszafejtési folyamatát” célozza meg. Számos Hedera-alapú decentralizált tőzsde viszont tanácsos hogy a felhasználók kivehessék pénzüket. De később, SaucerSwap megerősített nem érintette a kihasználás, és arra kérte a felhasználókat, hogy ne vonják ki a likviditást a platformról.
Azonban Pangolin főnöke, Justin Trollip meghatározott hogy a decentralizált tőzsdéből 20,000 2,000 dollárt csaptak le a HeliSwap 100 dolláron felül. Órákkal később olyan információkat kapott, amelyek arra utaltak, hogy további XNUMX ezret loptak el. A támadók nem tudták elmozdítani a pénzüket a Hederáról, mivel már nem fértek hozzá a szüneteltetett Hashport tokenekhez. Az Ethereumból való kilépési tervük is veszélybe került, köszönhetően a csapatok közös erőfeszítéseinek.
A támadók azonban megpróbálták áthelyezni pénzüket a ChangeNow.io és a Godex.io oldalakra. Trollip szerint a csapat egyik tagja állítólag elérte a központosított kriptotőzsdéket, hogy leállítsák a tevékenységet, és a hatóságokat figyelmeztették.
Az incidenst követően a teljes zárolt érték (TVL) rohamosan csökken. Alapján dátum A DefiLlama által összeállított Hedera TVL-je 24.59 millió dollárra esett, több mint 16%-kal az elmúlt 24 órában.
Hedera natív tokenje, a HBAR szintén több mint 7%-os veszteséget szenvedett, és jelenleg 0.057 dolláron forgott.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/