Децентрализовани прооф-оф-стаке (ПоС) блоцкцхаин Хедера је коначно потврдио кршење безбедности. У ажурирању, тим који стоји иза платформе открио је да су нападачи успели да искористе Смарт Цонтрацт Сервице код главне мреже протокола да пренесу Хедера Токен Сервице токене које држе рачуни жртава на своје.
Речено је да је тим идентификовао основни узрок проблема и да раде на решењу.
Хедера Екплоит
Хедера је даље приметио да су нападачи циљали на оне налоге који су коришћени као скупови ликвидности на више децентрализованих берзи – укључујући Панголин, СауцерСвап и ХелиСвап – које користе Унисвап в2 изведен уговорни код пренет да користе Хедера Токен Сервице за крађу.
Хедера је најавила гашење мрежних услуга и првобитно је као разлог навела „неправилности у мрежи“. У најновијој потврди нит Платформа је објавила да су проксији главне мреже и даље искључени како би се спречило да нападач буде у могућности да украде више токена, чиме се уклања корисников приступ главној мрежи. Тим тренутно ради на решењу.
„Када решење буде спремно, чланови Хедера савета ће потписати трансакције за одобравање примене ажурираног кода на главној мрежи како би се уклонила ова рањивост, у ком тренутку ће се проксији главне мреже поново укључити, омогућавајући да се нормална активност настави.“
Неправилности мреже
Неколико децентрализованих апликација које раде на мрежи је претходно означило сумњиве активности. Решење за унакрсни ланац засновано на Хедери, Хасхпорт мост, постао први ентитет који је замрзнуо премоштену имовину након што је раније ове недеље открио неправилности у паметним уговорима.
До сада су Хедера Токен Сервице (ХТС) и Хедера Цонсенсус Сервице (ХЦС) биле погођене експлоатацијом.
ДеФи истраживачка фирма, Игнас рекао експлоатација је усмерена на „процес декомпилације у паметним уговорима“. Неколико децентрализованих размена заснованих на Хедери, с друге стране, саветован корисника да повуку своја средства. Али касније, СауцерСвап потврђен експлоатација није утицала на њега и замолила је кориснике да не повлаче ликвидност са платформе.
Међутим, поглавица Панголина Јустин Троллип изјавио да је из децентрализоване размене потрошено 20,000 долара, поред 2,000 долара из ХелиСвап-а. Неколико сати касније, добио је информацију да је украдено додатних 100 хиљада. Нападачи нису успели да пребаце своја средства са Хедере јер више нису имали приступ паузираним Хасхпорт токенима. Њихов план изласка на Етхереум је такође био компромитован, захваљујући заједничким напорима тимова.
Међутим, нападачи су тада почели да покушавају да пребаце своја средства на ЦхангеНов.ио и Годек.ио. Према Тролипу, члан тима је наводно контактирао централизоване крипто берзе како би зауставио активност, а власти су упозорене.
Након инцидента, укупна закључана вредност (ТВЛ) брзо опада. Према подаци који је саставио ДефиЛлама, Хедерин ТВЛ је пао на 24.59 милиона долара, што је пад за више од 16% у последња 24 сата.
Хедерин изворни токен, ХБАР, такође је претрпео губитак од преко 7% и тренутно се тргује по цени од 0.057 долара.
Бинанце бесплатно $100 (ексклузивно): Користите ову везу да се региструјете и добијете 100 $ бесплатно и 10% попуста на Бинанце Футурес првог месеца (услови).
ПримеКСБТ специјална понуда: Користите ову везу да се региструјете и унесете ПОТАТО50 код да бисте добили до 7,000 долара на своје депозите.
Извор: хттпс://цриптопотато.цом/хедера-екплоит-аттацкерс-таргет-смарт-цонтрацт-сервице-цоде/