- Kovo 9 d. Hedera sėkmingai išjungė IP tarpinius serverius ir nutraukė prieigą prie tinklo.
- Tinklo prieigos raktas Hedera (HBAR) per pastarąsias 9 valandas nukrito 24%.
„Hedera Hashgraph“ paskirstytos knygos kūrėjai atskleidė, kad kai kurie tinklo likvidumo fondo žetonai buvo pavogti dėl „Hedera Mainnet“ išmaniosios sutarties pažeidžiamumo. Įsilaužėlis, pasak Hedera, ieškojo žetonų DEX likvidumo telkiniuose, kuriuose buvo naudojamas kodas, pritaikytas iš „Ethereum“ Uniswap v2 ir įdiegtas „Hedera Token Service“.
„Hedera“ komanda teigė, kad aliarmą sukėlė užpuoliko bandymas perkelti pavogtus žetonus per Hashport tiltą, kuriame buvo žetonų iš „SaucerSwap“, „Pangolin“ ir „HeliSwap“ likvidumo telkinių. Po greito operatorių veiksmų tiltas buvo trumpam sustabdytas.
Tarpiniai serveriai išjungti po atakos atradimo
Hedera nepatvirtino pavogtų žetonų sumos. „Hedera Token Service“ (HTS) buvo pakeista vasario 3 d., kad palaikytų išmaniosios sutarties kodą, suderinamą su Ethereum virtuali mašina (EVM).
Pagrindinis šios procedūros žingsnis yra dekompiliavimas Ethereum sutarties baito kodą su HTS, o štai „Hedera“ pagrįstas DEX Pakeisti lėkštę mano, kad atakos vektorius atsirado. Nepaisant to, naujausiame atnaujinime Hedera to nepatvirtina. Kovo 9 d. Hedera sėkmingai išjungė IP tarpinius serverius ir nutraukė prieigą prie tinklo. Grupė teigia atradusi išnaudojimo „pagrindinę priežastį“ ir „dirbanti ieškodama ištaisymo“.
Žetonų turėtojams „paguodai“, „Hedera“ komanda rekomendavo patikrinti savo paskyros ID ir „Ethereum virtualios mašinos“ (EVM) adresų likučius svetainėje hashscan.io, kai įmonė išjungė tarpinius serverius netrukus po to, kai atrado galimą ataką. Tinklo prieigos raktas Hedera (HBAR) per pastarąsias 9 valandas nukrito 24%, o šio rašymo metu CMC kaina buvo 0.05497 USD.
Šaltinis: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/