Hajautettu proof-of-stake (PoS) -lohkoketju Hedera vahvisti lopulta tietoturvaloukkauksen. Päivityksessä alustan takana oleva tiimi paljasti, että hyökkääjät onnistuivat hyödyntämään protokollan pääverkon Smart Contract Service -koodia siirtääkseen uhrien tilien hallussa olevat Hedera Token Service -tunnukset omille tileilleen.
Se sanoi, että tiimi on tunnistanut ongelman perimmäisen syyn ja etsii ratkaisua.
Hedera Exploit
Hedera huomautti lisäksi, että hyökkääjät kohdistavat kohteeksi tilejä, joita käytettiin likviditeettipoolina useissa hajautetuissa pörsseissä – mukaan lukien Pangolin, SaucerSwap ja HeliSwap – jotka käyttävät Uniswap v2:sta johdettua sopimuskoodia, joka on siirretty käyttämään Hedera Token Service -palvelua varkauden suorittamiseen.
Hedera ilmoitti sulkevansa verkkopalvelut ja mainitsi alun perin syyksi kokemaansa "verkkohäiriöitä". Viimeisimmässä vahvistuksessa kierre alustan lähettämän ilmoituksen mukaan mainnet-välityspalvelimet ovat edelleen pois päältä, jotta hyökkääjä ei voi varastaa lisää tunnuksia, mikä poistaa käyttäjien pääsyn verkkoon. Ryhmä työstää parhaillaan ratkaisua.
"Kun ratkaisu on valmis, Hedera Councilin jäsenet allekirjoittavat tapahtumat hyväksyäkseen päivitetyn koodin käyttöönoton pääverkkoon tämän haavoittuvuuden poistamiseksi, jolloin verkkovälityspalvelimet kytketään takaisin päälle, jolloin normaali toiminta voi jatkua."
Verkon epäsäännöllisyydet
Useat verkossa käynnissä olevat hajautetut sovellukset olivat aiemmin ilmoittaneet epäilyttävästä toiminnasta. Hedera-pohjainen cross-chain-ratkaisu, Hashport-silta, tuli ensimmäinen taho, joka jäädyttää silloitetut varat havaittuaan älykkäiden sopimusten väärinkäytöksiä aiemmin tällä viikolla.
Toistaiseksi hyväksikäyttö on vaikuttanut Hedera Token Service (HTS) ja Hedera Consensus Service (HCS) -palveluihin.
DeFi tutkimusyhtiö, Ignas sanoi hyödyntäminen on kohdistettu "älykkäiden sopimusten purkamisprosessiin". Toisaalta useat Hedera-pohjaiset hajautetut pörssit neuvoi käyttäjät voivat nostaa varansa. Mutta myöhemmin SaucerSwap vahvistettu hyväksikäyttö ei vaikuttanut siihen, ja se pyysi käyttäjiä olemaan poistamatta likviditeettiä alustalta.
Kuitenkin Pangolinin päällikkö Justin Trollip totesi että hajautettu pörssi tyhjensi 20,000 2,000 dollaria HeliSwapin 100 XNUMX dollarin lisäksi. Tunteja myöhemmin hän sai tiedon, jonka mukaan XNUMX XNUMX lisää varastettiin. Hyökkääjät eivät onnistuneet siirtämään varojaan Hederasta, koska heillä ei enää ollut pääsyä keskeytettyihin Hashport-tokeneihin. Myös heidän poistumissuunnitelmansa Ethereumiin vaarantui tiimien yhteisten ponnistelujen ansiosta.
Hyökkääjät alkoivat kuitenkin yrittää siirtää varojaan ChangeNow.io- ja Godex.io-sivustoille. Trollipin mukaan tiimin jäsenen on kerrottu ottavan yhteyttä keskitettyihin kryptopörsseihin lopettaakseen toiminnan, ja viranomaisia on varoitettu.
Tapahtuman jälkeen kokonaislukitusarvo (TVL) laskee nopeasti. Mukaan tiedot DefiLlaman kokoama Hederan TVL putosi 24.59 miljoonaan dollariin, mikä on yli 16 % viimeisen 24 tunnin aikana.
Hederan natiivi token, HBAR, kärsi myös yli 7 % tappioista ja sen kauppa käy tällä hetkellä 0.057 dollarilla.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/