egy Twitter bejelentés, a Hedera megerősítette a mainnetben végrehajtott kihasználást, ami likviditási tokenek elvesztéséhez vezetett. A cég azonban megjegyezte, hogy a kizsákmányolás nem befolyásolta a konszenzusos réteget.
A hálózatok kihasználása számos kriptográfiai projekt kihívásai közé tartozik, és a DeFi protokollok rögzítik a legtöbb hack incidenst 2021 óta. A legújabb kizsákmányolás a Hedera, egy decentralizált, nyílt forráskódú, tét-ellenőrző nyilvános főkönyv.
Hedera nyilvánosságra hozza a Mainnet Exploit részleteit
A Hadera az elosztott főkönyvi Hedera Hashgraph mögött álló cég. A legutóbbi feltörés során a támadók kihasználták a hálózatának Smart Contract szolgáltatási kódját, és szolgáltatási tokeneket vittek át a felhasználói fiókokról a fiókjaikra.
A hackerek több decentralizált tőzsdén (DEX) lévő likviditási pool számlákat céloztak meg, amelyek Uniswap V2-ből származó szerződéskódokat használnak, beleértve a Pangolin Hederát, a SaucerSwap Labs-t és a HeliSwap DEX-et. A közlemény kifejtette, hogy a bűnözők az ellopott tokeneket a Hshport Network Bridge-re szállították. A híd üzemeltetői azonban észlelték a szokatlan tevékenységet, és gyors lépéseket tettek annak letiltására.
A Hedera megjegyezte továbbá, hogy együttműködött a közösséggel, köztük a HBAR Foundation-lel, a Swirlds Labsszal, a Pangolin Hederával, a Lime Chain HQ-val, a SaucerSwap Labs-szal és a HeliSwap DEX-szel a támadás kivizsgálásában. A cég intézkedéseket is alkalmazott annak megakadályozására, hogy a hackerek több tokent lopjanak el. Március 9-én a hálózat kikapcsolta a főhálózati proxykat, korlátozva a hozzáférést a hálózathoz.
Hedera közleményéből az is kiderült, hogy a csapat azonosította a támadás kiváltó okát, és dolgozik a megoldáson. Amikor megtalálják a megoldást, a Tanács tagjai aláírják a tranzakciókat, hogy engedélyezzék az új kód központi telepítését a biztonsági rés eltávolítása érdekében.
A protokoll megjegyezte, hogy a főhálózati proxyk a probléma kiküszöbölése után bekapcsolnak, lehetővé téve a szokásos tevékenységek folytatását a hálózaton.
A közelmúltban történt hack incidens a Hedera Network mérföldkövét okozta
A hackerek által használt módszer és a probléma lehetséges megoldásainak ismertetése közben Hedera nem árulta el a hackerek által ellopott tokenek számát. Twitter felhasználóként kommentálta, a blokklánc nagyon biztonságosnak tűnt, de a közelmúltbeli támadás ennek az ellenkezőjét fedte fel.
A hálózat korábban frissített hálózatát az Ethereum Virtual Machine (EVM) kompatibilis intelligens szerződés kódjának Hedera Token Service (HTS) szolgáltatássá alakítására. Ez a folyamat részben magában foglalja az Ethereum szerződéses bájtkód visszafordítását a HTS-re, ahol a Hedera-alapú DEX SaucerSwap gondolja a hack vektor áradt ki. A Twitter-bejegyzés azonban nem erősítette meg a sebezhetőség forrását.
A hálózati proxyk kikapcsolása után a Hedera csapata azt javasolta, hogy a tokentulajdonosok ellenőrizzék számlájuk egyenlegét és EVM-címét a hashscan.io oldalon, hogy megbizonyosodjanak arról, hogy az alapok sértetlenek.
Eközben, a HBAR ár 8.5%-ot esett az elmúlt 24 órában, és 0.05721 dolláron forog. Az árcsökkenés nem csak a legutóbbi támadásnak köszönhető, hanem a folyamatban lévő, az egész piacot átfogó visszaesésnek is.
A teljes érték azonban zárolva van a SaucerSwap-on 30%-kal csökkent 20.7 millió dollárról 14.58 millió dollárra esett az elmúlt 24 órában.
A zárolt összérték csökkenése azt sugallja, hogy sok tokentulajdonos gyorsan visszavonta alapját a potenciális hack-exploittal kapcsolatos kezdeti vita után. Az incidens megrontotta a blokklánc legutóbbi működését mérföldkő miután a mainnet elérte az 5 milliárd tranzakciót.
Kiemelt kép a Pixabay-ről és diagram a Tradingview.com-ról
Forrás: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/