Хедера, тим који стоји иза дистрибуиране књиге Хедера Хасхграпх, потврдио је експлоатацију паметног уговора на Хедера Маиннету који је довео до крађе неколико токена за ликвидност.
Хедера је рекла да је нападач циљао токене фонда ликвидности на децентрализованим берзама (ДЕКСс) које су свој код извели из Унисвап в2 на Етхереум-у, који је пренет за употребу на Хедера Токен Сервице.
Данас су нападачи искористили Смарт Цонтрацт Сервице код главне мреже Хедера да пренесу Хедера Токен Сервице токене које држе налози жртава на сопствени рачун. (1/6)
— Хедера (@хедера) Март КСНУМКС, КСНУМКС
Хедера тим је објаснио да је сумњива активност откривена када је нападач покушао да премести украдене токене преко Хасхпорт моста, који се састојао од токена базена ликвидности на СауцерСвап, Панголин и ХелиСвап. Међутим, оператери су тада одмах реаговали да привремено паузирају мост.
Хедера није потврдила количину токена који су украдени.
Дана 3. фебруара Хедера надоградити мрежа за претварање кода паметног уговора компатибилног са Етхереум виртуелном машином (ЕВМ) у Хедера Токен Сервице (ХТС).
Део овог процеса укључује декомпилацију бајткода Етхереум уговора на ХТС, где је ДЕКС заснован на Хедери СауцерСвап верује вектор напада је дошао из. Међутим, Хедера то није потврдила у свом најновијем посту.
Раније је Хедера успела да искључи приступ мрежи искључивањем ИП проксија 9. марта. Тим је рекао да је идентификовао „основни узрок“ експлоатације и да „ради на решењу“.
Да би спречио нападача да украде више токена, Хедера је искључила проксије главне мреже, што је уклонило корисников приступ главној мрежи. Тим је идентификовао основни узрок проблема и ради на решењу. (5/6)
— Хедера (@хедера) Март КСНУМКС, КСНУМКС
„Када решење буде спремно, чланови Хедера савета ће потписати трансакције за одобравање примене ажурираног кода на главној мрежи како би се уклонила ова рањивост, у ком тренутку ће проксији главне мреже бити поново укључени, омогућавајући да се нормална активност настави“, додао је тим.
Пошто је Хедера искључила проксије убрзо након што је пронашла потенцијални експлоат, тим предложио власници токена проверавају стања на ИД-у свог налога и адреси Етхереум Виртуал Мацхине (ЕВМ) на хасхсцан.ио ради сопствене „удобности“.
Све функције ХасхПацк-а ће бити недоступне током овог застоја https://t.co/ngaRmg00Zi
— ХасхПацк новчаник (@ХасхПацкАпп) Март КСНУМКС, КСНУМКС
Релатед: Управни савет Хедере ће купити хасхграпх ИП и код пројекта отвореног кода
Цена мрежног токена Хедера (HBAR) је пао за 7% од инцидента пре отприлике 16 сати, у складу са шири пад тржишта у последња 24 сата.
Међутим, укупна закључана вредност (ТВЛ) на СауцерСвап-у пала је за скоро 30% са 20.7 милиона долара на 14.58 милиона долара у истом временском периоду:
Пад сугерише да је значајан број држача токена реаговао брзо и повукао своја средства након почетне расправе о потенцијалном експлоатацији.
Инцидент је потенцијално покварио велику прекретницу за мрежу, са Хедера Маиннет премашивши 5 милијарди трансакција 9. марта.
#Хедера: 5 МИЛИЈАРДИ мрежних трансакција!
Реалне трансакције. Праве апликације. Стварни свет #корисност. Да ли гледаш?
Сведоци смо #ДЛТ усвајање у невиђеним размерама.
Ово је само почетак. пиц.твиттер.цом/н0ТбВТЈмЦ0
— Хедера (@хедера) Март КСНУМКС, КСНУМКС
Чини се да је ово прва пријављена експлоатација мреже на Хедери од када је лансирана у јулу 2017.
Извор: хттпс://цоинтелеграпх.цом/невс/хедера-цонфирмс-екплоит-он-маиннет-лед-то-тхефт-оф-сервице-токенс