В объявлении в Twitter Hedera подтвердила эксплойт в своей основной сети, который привел к потере токенов ликвидности. Однако фирма отметила, что эксплойт не повлиял на ее уровень консенсуса.Эксплуатация сети является одной из проблем многих криптопроектов, при этом в протоколах DeFi зафиксировано наибольшее количество случаев взлома с 2021 года.
Последний эксплойт — это эксплойт Hedera, децентрализованного публичного реестра с открытым исходным кодом, подтверждающего наличие доли.
Hedera раскрывает подробности эксплойта MainnetХадера — это фирма, стоящая за распределенной бухгалтерской книгой Hedera Hashgraph.
В ходе последнего взлома злоумышленники воспользовались сервисным кодом смарт-контракта его основной сети и перевели сервисные токены с учетных записей пользователей на свои учетные записи.Хакеры нацелились на учетные записи пула ликвидности на нескольких децентрализованных биржах (DEXs), которые используют контрактные коды, производные от Uniswap V2, включая Pangolin Hedera, SaucerSwap Labs и HeliSwap DEX.
В объявлении объяснялось, что преступники переместили украденные токены на сетевой мост Hshport. Однако операторы моста обнаружили необычную активность и предприняли быстрые действия, чтобы отключить ее.Чтение по теме: Планы пересмотра крипторегулирования набирают обороты в Республиканском доме
Hedera далее отметила, что она работала с сообществом, включая HBAR Foundation, Swirlds Labs, Pangolin Hedera, штаб-квартиру Lime Chain, SaucerSwap Labs и HeliSwap DEX, для расследования атаки. Фирма также приняла меры, чтобы помешать хакерам украсть больше токенов. 9 марта сеть отключила прокси-серверы mainnet, ограничив доступ к сети.
Объявление Hedera также показало, что команда определила первопричину атаки и работает над поиском решения. Когда они найдут решение, члены Совета подпишут транзакции, чтобы разрешить развертывание нового кода в основной сети для устранения уязвимости. В протоколе отмечалось, что прокси-серверы mainnet включатся после устранения проблемы, что позволит возобновить обычные действия в сети.
Недавний инцидент со взломом ставит под сомнение веху в развитии сети Hedera
Объясняя метод, используемый хакерами, и возможные решения проблемы, Hedera не раскрыла количество токенов, украденных хакерами.
Как прокомментировал пользователь Twitter, блокчейн казался очень безопасным, но недавняя атака показала обратное.Ранее сеть обновила свою сеть, чтобы преобразовать код смарт-контракта, совместимый с Ethereum Virtual Machine (EVM), в службу токенов Hedera (HTS).
Этот процесс частично включает декомпиляцию байт-кода контракта Ethereum в HTS, откуда, по мнению DEX SaucerSwap на базе Hedera, исходил вектор взлома. Но сообщение в Twitter не подтвердило источник уязвимости.Цена HBAR показывает снижение более чем на 3% на графике l HBARUSDT на Tradingview.com
После отключения сетевых прокси-серверов команда Hedera предложила держателям токенов проверить баланс на своей учетной записи и адрес EVM на hashscan.io чтобы убедиться в сохранности средств.Между тем, цена HBAR снизилась на 8,5% за последние 24 часа и торгуется на уровне $0,05721.
Снижение цен связано не только с последней атакой, но и с продолжающимся спадом на рынке в целом. Однако общая стоимость, заблокированная на SaucerSwap, упала на 30%, упав с 20,7 млн долларов до 14,58 млн долларов за последние 24 часа.
Снижение общей заблокированной стоимости говорит о том, что многие держатели токенов быстро вывели свои средства после первоначального обсуждения потенциального взлома.
Этот инцидент подорвал недавнюю веху блокчейна после того, как его основная сеть достигла 5 миллиардов транзакций.Рекомендуемое изображение с Pixabay и диаграмма с Tradingview.com
