Bitcoin(BTC)$115,997.00-2.05%
Ethereum(ETH)$3,721.09-3.60%
XRP(XRP)$3.02-3.76%
Tether(USDT)$1.000.00%
BNB(BNB)$786.49-1.42%
Solana(SOL)$172.12-4.45%
USDC(USDC)$1.000.00%
Lido Staked Ether(STETH)$3,717.75-3.61%
Dogecoin(DOGE)$0.210321-5.49%
TRON(TRX)$0.326780-0.13%
Hedera підтверджує, що експлойт у головній мережі призвів до крадіжки службових маркерів
Hedera, команда, яка розробляє розподілену книгу Hedera Hashgraph, підтвердила використання смарт-контракту в мережі Hedera Mainnet, що призвело до викрадення кількох токенів пулу ліквідності.
Hedera повідомила, що зловмисник націлився на токени пулу ліквідності на децентралізованих біржах (DEX), які отримали свій код із Uniswap v2 на Ethereum, який було перенесено для використання в Hedera Token Service.
Сьогодні зловмисники скористалися кодом Smart Contract Service основної мережі Hedera, щоб перенести токени Hedera Token Service, які зберігаються в облікових записах жертв, на свій власний обліковий запис. (1/6)
— Hedera (@hedera) 10 березня 2023 р
Команда Hedera пояснила, що підозрілу активність було виявлено, коли зловмисник намагався перемістити вкрадені токени через міст Hashport, який складався з токенів пулу ліквідності на SaucerSwap, Pangolin і HeliSwap. Однак оператори негайно відреагували, щоб тимчасово призупинити роботу мосту.
Hedera не підтвердила кількість вкрадених токенів.
3 лютого, Хедера оновлений мережа для перетворення коду смарт-контракту, сумісного з віртуальною машиною Ethereum (EVM), на Hedera Token Service (HTS).
Частиною цього процесу є декомпіляція байт-коду контракту Ethereum до HTS, де DEX на основі Hedera SaucerSwap вірить прийшов вектор атаки. Однак Hedera не підтвердила це в своєму останньому дописі.
Раніше Hedera вдалося закрити доступ до мережі, вимкнувши IP-проксі 9 березня. Команда заявила, що визначила «основну причину» експлойту та «працює над рішенням».
Щоб зловмисник не міг викрасти більше токенів, Hedera вимкнув проксі-сервери основної мережі, що скасувало доступ користувачів до основної мережі. Команда виявила першопричину проблеми та працює над вирішенням. (5/6)
— Hedera (@hedera) 10 березня 2023 р
«Після того, як рішення буде готове, члени Ради Hedera підпишуть транзакції, щоб схвалити розгортання оновленого коду в основній мережі для усунення цієї вразливості, після чого проксі-сервери основної мережі будуть знову ввімкнені, що дозволить відновити звичайну діяльність», — додала команда.
Оскільки Hedera вимкнула проксі-сервери невдовзі після того, як знайшла потенційний експлойт, команда запропоновано власники токенів перевіряють баланс на ідентифікаторі свого облікового запису та адресу віртуальної машини Ethereum (EVM) на hashscan.io для власного «комфорту».
Усі функції HashPack будуть недоступні протягом цього простою https://t.co/ngaRmg00Zi
— Гаманець HashPack (@HashPackApp) 9 березня 2023 р
пов’язані: Керівна рада Hedera придбає хешграф IP і код проекту з відкритим кодом
Ціна токена мережі Hedera (HBAR) впав на 7% після інциденту приблизно 16 годин тому, відповідно до ширше падіння ринку за останні 24 години.
Однак загальна заблокована вартість (TVL) на SaucerSwap впала майже на 30% з $20,7 млн до $14,58 млн за той самий проміжок часу:
Падіння свідчить про те, що значна кількість власників токенів діяли швидко та вивели свої кошти після початкового обговорення потенційного експлойту.
Інцидент потенційно зіпсував важливу віху для мережі, з Основна мережа Hedera перевищивши 5 мільярдів транзакцій 9 березня.
#Хедера: 5 МІЛЬЯРДІВ мережевих транзакцій!
Реальні операції. Реальні програми. Реальний світ #утиліта. ти дивишся?
Ми є свідками #DLT усиновлення в безпрецедентних масштабах.
Це лише початок. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) 8 березня 2023 р
Здається, це перший зареєстрований мережевий експлойт на Hedera з моменту його запуску в липні 2017 року.
