Jonkin sisällä Twitter-ilmoitus, Hedera vahvisti verkkonsa hyväksikäytön, mikä johti likviditeettitokenien menettämiseen. Yritys kuitenkin huomautti, että hyväksikäyttö ei vaikuttanut sen konsensuskerrokseen.
Verkon hyödyntäminen on yksi monien kryptoprojektien haasteista, ja DeFi-protokollat tallentavat suurimmat hakkerointitapaukset sitten vuoden 2021. Uusin hyöty on Hedera, hajautettu, avoimen lähdekoodin, panosten varmistuskirja.
Hedera paljastaa Mainnet Exploitin yksityiskohdat
Hadera on hajautetun kirjanpidon Hedera Hashgraphin takana oleva yritys. Viimeisimmässä hakkeroinnissa hyökkääjät käyttivät hyväkseen sen pääverkon Smart Contract -palvelukoodia ja siirsivät palvelutunnuksia käyttäjätileiltä heidän tileilleen.
Hakkerit kohdistavat kohteen likviditeettipoolitileille useissa hajautetuissa pörsseissä (DEX), jotka käyttävät Uniswap V2:sta johdettuja sopimuskoodeja, mukaan lukien Pangolin Hedera, SaucerSwap Labs ja HeliSwap DEX. Ilmoituksessa selitettiin, että rikolliset siirsivät varastetut rahakkeet Hshport Network Bridgelle. Sillanhoitajat havaitsivat kuitenkin epätavallisen toiminnan ja ryhtyivät nopeasti toimiin sen poistamiseksi.
Hedera huomautti lisäksi, että se työskenteli hyökkäyksen tutkimiseksi yhteisön kanssa, mukaan lukien HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs ja HeliSwap DEX. Yritys käytti myös toimenpiteitä estääkseen hakkereita varastamasta lisää rahakkeita. 9. maaliskuuta verkko sammutti pääverkon välityspalvelimet ja rajoitti pääsyä verkkoon.
Hederan ilmoitus paljasti myös, että tiimi tunnisti hyökkäyksen perimmäisen syyn ja pyrkii tarjoamaan ratkaisua. Kun he löytävät ratkaisun, neuvoston jäsenet allekirjoittavat tapahtumat, joilla valtuutetaan uusi koodin käyttöönotto verkkoon haavoittuvuuden poistamiseksi.
Protokollassa todettiin, että pääverkon välityspalvelimet käynnistyvät ongelman poistamisen jälkeen, jolloin tavalliset toiminnot voivat jatkua verkossa.
Äskettäinen hakkerointi aiheuttaa Hedera Networkin virstanpylvään
Selittäessään hakkereiden käyttämää menetelmää ja mahdollisia ratkaisuja ongelmaan, Hedera ei paljastanut hakkereiden varastamien tokenien määrää. Twitterin käyttäjänä kommentoi, lohkoketju vaikutti erittäin turvalliselta, mutta äskettäinen hyökkäys paljasti päinvastaisen.
Verkko aiemmin päivitetty sen verkko muuntaa Ethereum Virtual Machine (EVM) -yhteensopivan Smart Contract -koodin Hedera Token Serviceksi (HTS). Tämä prosessi sisältää osittain Ethereumin sopimustavukoodin purkamisen HTS:ään, jossa Hedera-pohjainen DEX SaucerSwap ajattelee hakkerointivektori lähti. Mutta Twitter-viesti ei vahvistanut haavoittuvuuden lähdettä.
Kun verkon välityspalvelimet on sammutettu, Hedera-tiimi ehdotti Tokenin haltijat tarkistavat tilinsä saldot ja EVM-osoitteen hashscan.io-sivustolla varmistaakseen, että varat ovat ehjät.
Samaan aikaan, HBAR hinta on laskenut 8.5 % viimeisen 24 tunnin aikana ja käy kauppaa 0.05721 dollarissa. Hintojen lasku ei johdu pelkästään viimeisimmästä hyökkäyksestä, vaan myös meneillään olevasta markkinoiden laajuisesta laskusuhdanteesta.
Kokonaisarvo kuitenkin lukittu SaucerSwapissa laski 30 prosenttia 20.7 miljoonasta dollarista 14.58 miljoonaan dollariin viimeisen 24 tunnin aikana.
Lukitun kokonaisarvon lasku viittaa siihen, että monet rahakkeen haltijat nostivat varansa nopeasti mahdollisesta hakkeroinnista käydyn alustavan keskustelun jälkeen. Tapaus on horjuttanut lohkoketjun viimeaikaista toimintaa virstanpylväs sen jälkeen, kun sen mainnet saavutti 5 miljardia tapahtumaa.
Suositeltu kuva Pixabaysta ja kaavio Tradingview.comista
Lähde: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/