Decentralizuotas statymo įrodymas (PoS) blokų grandinė Hedera pagaliau patvirtino saugumo pažeidimą. Atnaujinime platformos komanda atskleidė, kad užpuolikai sugebėjo išnaudoti protokolo pagrindinio tinklo „Smart Contract Service“ kodą, kad perkeltų „Hedera Token Service“ žetonus, esančius aukų paskyrose, į savo paskyras.
Jame teigiama, kad komanda nustatė pagrindinę problemos priežastį ir ieško sprendimo.
Hedera Exploit
Hedera taip pat pažymėjo, kad užpuolikai taikėsi į tas sąskaitas, kurios buvo naudojamos kaip likvidumo fondai keliose decentralizuotose biržose, įskaitant Pangolin, SaucerSwap ir HeliSwap, kuriose naudojamas Uniswap v2 gautas sutarties kodas, perkeltas naudoti Hedera Token Service vagystei įvykdyti.
Hedera paskelbė nutraukianti tinklo paslaugas ir iš pradžių kaip priežastį nurodė patiriamus „tinklo pažeidimus“. Naujausiame patvirtinime sriegis Platformos paskelbtame pranešime teigiama, kad pagrindinio tinklo tarpiniai serveriai vis dar išjungti, kad užpuolikas negalėtų pavogti daugiau prieigos raktų, taip pašalinant vartotojo prieigą prie pagrindinio tinklo. Šiuo metu komanda ieško sprendimo.
„Kai sprendimas bus paruoštas, Hedera tarybos nariai pasirašys sandorius, kad patvirtintų atnaujinto kodo diegimą pagrindiniame tinkle, kad būtų pašalintas šis pažeidžiamumas, o tada bus vėl įjungti pagrindinio tinklo tarpiniai serveriai, kad būtų atnaujinta įprasta veikla.
Tinklo pažeidimai
Kelios tinkle veikiančios decentralizuotos programos anksčiau pažymėjo įtartiną veiklą. Hedera pagrįstas kryžminės grandinės sprendimas, Hashport tiltas, tapo pirmasis subjektas, kuris įšaldė susietą turtą po to, kai anksčiau šią savaitę aptiko išmaniųjų sutarčių pažeidimus.
Iki šiol „Hedera Token Service“ (HTS) ir „Hedera Consensus Service“ (HCS) buvo paveiktos išnaudojimo.
„DeFi“ tyrimų įmonė „Ignas“. sakė išnaudojimas yra skirtas „išmaniųjų sutarčių dekompiliavimo procesui“. Kita vertus, keletas decentralizuotų „Hedera“ mainų, patarė vartotojai gali atsiimti savo lėšas. Bet vėliau, SaucerSwap patvirtino išnaudojimas jai įtakos neturėjo ir paprašė vartotojų nepatraukti likvidumo iš platformos.
Tačiau Pangolino vadovas Justinas Trolipas pareiškė, kad iš decentralizuotos biržos buvo nusausinta 20,000 2,000 USD, be to, 100 XNUMX USD iš HeliSwap. Po kelių valandų jis gavo informaciją, kad buvo pavogta dar XNUMX tūkst. Užpuolikams nepavyko perkelti savo lėšų iš Hederos, nes jie nebeturėjo prieigos prie pristabdytų Hashport žetonų. Dėl bendrų komandų pastangų buvo pažeistas jų išėjimo iš Ethereum planas.
Tačiau užpuolikai tada pradėjo bandyti perkelti savo lėšas į ChangeNow.io ir Godex.io. Anot Trollipo, komandos narys, kaip pranešama, kreipėsi į centralizuotas kriptovaliutų biržas, kad sustabdytų veiklą, o valdžios institucijos buvo įspėtos.
Po incidento bendra užblokuota vertė (TVL) sparčiai mažėja. Pagal duomenys sudarė DefiLlama, Hederos TVL nukrito iki 24.59 mln. USD ir per pastarąsias 16 valandas sumažėjo daugiau nei 24%.
Vietinis Hederos žetonas HBAR taip pat patyrė daugiau nei 7% nuostolių ir šiuo metu jo kaina buvo 0.057 USD.
„Binance Free“ 100 USD (išskirtinis): Naudokite šią nuorodą užsiregistruoti ir gauti 100 USD nemokamą ir 10% nuolaidą „Binance Futures“ pirmajam mėnesiui (sąlygos).
Specialus „PrimeXBT“ pasiūlymas: Naudokite šią nuorodą užsiregistruoti ir įvesti POTATO50 kodą, kad gautumėte iki 7,000 USD už savo indėlius.
Šaltinis: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/