A Hedera, az elosztott főkönyvi Hedera Hashgraph mögött álló csapat megerősítette a Hedera Mainnet intelligens szerződéses kihasználását, amely több likviditási készlet token ellopásához vezetett.
A Hedera szerint a támadó likviditáskészlet-tokeneket célzott meg a decentralizált tőzsdéken (DEX), amelyek kódját az Ethereum Uniswap v2-jéből származtatták, amelyet a Hedera Token Service-re vittek át.
Ma a támadók kihasználták a Hedera mainnet Smart Contract Service kódját, hogy átvigyék az áldozatok fiókjaiban lévő Hedera Token Service tokeneket a saját számlájukra. (1/6)
— Hedera (@hedera) Március 10, 2023
A Hedera csapata elmagyarázta, hogy a gyanús tevékenységet akkor észlelték, amikor a támadó megpróbálta átvinni az ellopott tokeneket a Hashport hídon, amely a SaucerSwap, a Pangolin és a HeliSwap likviditási pool tokenjeiből állt. Az üzemeltetők azonban azonnal intézkedtek, hogy ideiglenesen leállítsák a hidat.
Hedera nem erősítette meg az ellopott tokenek mennyiségét.
Február 3-án Hedera frissített a hálózat az Ethereum Virtual Machine (EVM)-kompatibilis intelligens szerződési kódok Hedera Token Service (HTS) szolgáltatássá alakítására.
Ennek a folyamatnak egy része az Ethereum szerződéses bájtkód visszafordítása a HTS-re, ami Hedera alapú DEX SaucerSwap úgy gondolja, a támadás vektora származott. Hedera azonban ezt nem erősítette meg legutóbbi bejegyzésében.
Korábban a Hederának sikerült leállítania a hálózati hozzáférést az IP-proxy kikapcsolásával március 9-én. A csapat azt mondta, hogy azonosította a kizsákmányolás „kiváltó okát”, és „dolgoznak a megoldáson”.
Annak megakadályozása érdekében, hogy a támadó több tokent lophasson el, Hedera kikapcsolta a főhálózati proxykat, amelyek megszüntették a felhasználók hozzáférését a főhálózathoz. A csapat azonosította a probléma kiváltó okát, és dolgozik a megoldáson. (5/6)
— Hedera (@hedera) Március 10, 2023
"Amint a megoldás készen áll, a Hedera Tanács tagjai aláírják a tranzakciókat, hogy jóváhagyják a frissített kód központi hálózaton történő telepítését a biztonsági rés eltávolítása érdekében, ekkor a főhálózati proxykat újra bekapcsolják, lehetővé téve a normál tevékenység folytatását" - tette hozzá a csapat.
Mivel Hedera röviddel azután kikapcsolta a proxykat, hogy megtalálta a potenciális kizsákmányolást, a csapat azt javasolta, A tokentulajdonosok saját „kényelmük érdekében” ellenőrzik a fiókazonosítójuk egyenlegét és az Ethereum Virtual Machine (EVM) címét a hashscan.io oldalon.
Az állásidő alatt a HashPack összes funkciója nem lesz elérhető https://t.co/ngaRmg00Zi
- HashPack Wallet (@HashPackApp) Március 9, 2023
Kapcsolódó: A Hedera kormányzótanácsa megvásárolja a hashgraph IP-címét és a nyílt forráskódú projekt kódját
A hálózat tokenjének ára Hedera (HBAR) 7%-ot esett a nagyjából 16 órával ezelőtti incidens óta, összhangban a szélesebb körű piaci esés az elmúlt 24 órában.
Ugyanakkor a teljes zárolt érték (TVL) a SaucerSwap-on közel 30%-kal csökkent, 20.7 millió dollárról 14.58 millió dollárra ugyanezen idő alatt:
Az esés azt sugallja, hogy a token-tulajdonosok jelentős része gyorsan cselekedett, és a potenciális kizsákmányolás kezdeti megbeszélése után visszavonta pénzeszközeit.
Az incidens potenciálisan jelentős mérföldkövet rontott el a hálózat számára Hedera Mainnet március 5-én meghaladta az 9 milliárd tranzakciót.
#Hédera: 5 MILLIÁRD mainnet tranzakció!
Valódi tranzakciók. Valódi alkalmazások. Való Világ #hasznosság. Nézel?
Tanúi vagyunk #DLT soha nem látott mértékű örökbefogadás.
Ez csak a kezdet. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Március 8, 2023
Úgy tűnik, ez az első bejelentett hálózati kizsákmányolás a Hederán a 2017 júliusi elindítása óta.
Forrás: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens