Hedera تأیید می کند که سوء استفاده در شبکه اصلی منجر به سرقت توکن های سرویس شده است

Hedera، تیم پشتیبان دفتر کل توزیع شده Hedera Hashgraph، بهره برداری از قرارداد هوشمند را در شبکه اصلی Hedera تایید کرده است که منجر به سرقت چندین توکن استخر نقدینگی شده است.

هدرا گفت مهاجم توکن‌های استخر نقدینگی را در صرافی‌های غیرمتمرکز (DEX) هدف قرار داده است که کد آن را از Uniswap v2 در اتریوم گرفته‌اند، که برای استفاده در سرویس Hedera Token منتقل شده است.

امروز، مهاجمان از کد سرویس قرارداد هوشمند شبکه اصلی Hedera برای انتقال توکن‌های خدمات توکن Hedera که توسط حساب‌های قربانیان نگهداری می‌شوند، به حساب خود سوء استفاده کردند. (1/6)

نوشته های مشابه

• 
  چگونه بود: کنفرانس Crypto 2025 – رویداد رمزنگاری سال در کیف

  11 ساعت پیش
• 
  رمزگشایی op_return در بیت کوین و چه چیز بزرگی است؟

  1 روز پیش

– Hedera (@hedera) 10 مارس 2023

تیم Hedera توضیح داد که فعالیت مشکوک زمانی شناسایی شد که مهاجم تلاش کرد توکن‌های دزدیده شده را از طریق پل Hashport که شامل توکن‌های استخر نقدینگی در SaucerSwap، Pangolin و HeliSwap بود، منتقل کند. اپراتورها به سرعت برای توقف موقت پل اقدام کردند.

هدرا میزان توکن‌هایی را که به سرقت رفته بود را تأیید نکرد.

در 3 فوریه، Hedera ارتقا یافته است شبکه ای برای تبدیل کد قرارداد هوشمند سازگار با ماشین مجازی اتریوم (EVM) به سرویس Hedera Token (HTS).

بخشی از این فرآیند شامل کامپایل کردن بایت کد قرارداد اتریوم به HTS است، جایی که DEX SaucerSwap مبتنی بر Hedera است. معتقد است بردار حمله از. با این حال، هدرا در آخرین پست خود این موضوع را تایید نکرد.

پیش از این، Hedera موفق شد با خاموش کردن پروکسی‌های IP در 9 مارس، دسترسی به شبکه را قطع کند. این تیم گفت که “علت اصلی” سوء استفاده را شناسایی کرده است و در حال “کار بر روی یک راه حل” است.

برای اینکه مهاجم نتواند توکن‌های بیشتری را به سرقت ببرد، Hedera پراکسی‌های شبکه اصلی را خاموش کرد که دسترسی کاربر به شبکه اصلی را حذف کرد. تیم علت اصلی این مشکل را شناسایی کرده و در حال کار بر روی راه حلی است. (5/6)

– Hedera (@hedera) 10 مارس 2023

تیم افزود: «هنگامی که راه حل آماده شد، اعضای شورای هدرا تراکنش هایی را برای تأیید استقرار کد به روز شده در شبکه اصلی برای حذف این آسیب پذیری امضا می کنند، در این مرحله پراکسی های شبکه اصلی دوباره روشن می شوند و به فعالیت عادی اجازه از سرگیری می دهند.»

از آنجایی که Hedera مدت کوتاهی پس از یافتن بهره‌برداری بالقوه، پراکسی‌ها را خاموش کرد پیشنهادی دارندگان توکن، موجودی‌های موجود در شناسه حساب و آدرس ماشین مجازی اتریوم (EVM) را در hashscan.io برای “آرامش” خود بررسی می‌کنند.

تمام قابلیت های HashPack در طول این زمان خاموشی در دسترس نخواهد بود https://t.co/ngaRmg00Zi

– کیف پول HashPack (@HashPackApp) 9 مارس 2023

مربوط: شورای حکومتی Hedera برای خرید IP هشگراف و کد پروژه منبع باز

قیمت توکن شبکه هدرا (HBAR) از زمان وقوع تقریباً 16 ساعت قبل، 7 درصد کاهش یافته است، مطابق با ریزش گسترده بازار در 24 ساعت گذشته.

با این حال، ارزش کل قفل شده (TVL) در SaucerSwap تقریباً 30٪ از 20.7 میلیون دلار به 14.58 میلیون دلار در همان بازه زمانی کاهش یافت:

سقوط نشان می دهد که تعداد قابل توجهی از دارندگان توکن به سرعت عمل کرده و پس از بحث اولیه در مورد یک سوء استفاده احتمالی، وجوه خود را برداشته اند.

این حادثه به طور بالقوه نقطه عطف بزرگی را برای شبکه خراب کرده است، به طوری که Hedera Mainnet در 9 مارس از 5 میلیارد تراکنش فراتر رفت.

#هدرا: 5 میلیارد تراکنش شبکه اصلی!

معاملات واقعی برنامه های کاربردی واقعی دنیای واقعی #کاربردی. تماشا می کنی؟

شاهد هستیم #DLT پذیرش در مقیاسی بی سابقه

این تنها آغاز است. pic.twitter.com/n0TbWTJmC0

– Hedera (@hedera) 8 مارس 2023

به نظر می رسد این اولین سوء استفاده شبکه گزارش شده در Hedera از زمان راه اندازی آن در جولای 2017 باشد.