Hedera تأیید می کند که سوء استفاده از شبکه اصلی منجر به سرقت توکن سرویس شده است

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

به گفته Hedera، بهره برداری قرارداد هوشمند ۹ مارس هیچ تاثیری بر شبکه یا لایه اجماع آن نداشت.

Hedera، تیم پشتیبان دفتر کل توزیع شده Hedera Hashgraph، بهره برداری از قرارداد هوشمند در شبکه اصلی Hedera را تأیید کرده است که منجر به سرقت چندین توکن استخر نقدینگی شد.

هدرا گفت که مهاجمان یک توکن استخر نقدینگی صرافی غیرمتمرکز (DEX) را هدف قرار دادند. این توکن کدی است که از Uniswap v2 اتریوم برای استفاده با سرویس Hedera Token منتقل شده است.

امروز، مهاجمان از کد سرویس قرارداد هوشمند در شبکه اصلی Hedera سوء استفاده کردند تا توکن‌های Hedera Token Service نگهداری شده توسط حساب‌های قربانی را به حساب‌های خودشان منتقل کنند. (۱/۶)

– Hedera (@hedera) ۱۰ مارس ۲۰۲۳

تیم Hedera توضیح داد که زمانی که مهاجمان تلاش کردند توکن‌های سرقت شده را از طریق یک پل Hashport متشکل از توکن‌های SaucerSwap، Pangolin و HeliSwap منتقل کنند، فعالیت مشکوکی شناسایی شد. با این حال، اپراتور به سرعت وارد عمل شد تا پل را به طور موقت متوقف کند.

Hedera میزان توکن های دزدیده شده را تایید نکرده است.

در ۳ فوریه، هدرا شبکه خود را برای تبدیل کد قرارداد هوشمند سازگار با ماشین مجازی اتریوم (EVM) به سرویس توکن هدرا (HTS) ارتقا داد.

بخشی از این فرآیند شامل دیکامپایل بایت کد قرارداد اتریوم به HTS است که در آن DEX SaucerSwap مبتنی بر Hedera در آن قرار دارد. من باور دارم بردار حمله از اما هدرا در آخرین پست خود این موضوع را تایید نکرده است.

پیش از این، Hedera با خاموش کردن پروکسی IP، دسترسی به شبکه را در ۹ مارس با موفقیت قطع کرد. این تیم گفت که “علت اصلی” این سوء استفاده را شناسایی کرده است و “در حال کار بر روی یک راه حل” است.

برای جلوگیری از سرقت توکن‌های بیشتر توسط مهاجمان، هدرا پراکسی‌های شبکه اصلی را خاموش کرد و دسترسی کاربران به شبکه اصلی را حذف کرد. این تیم علت اصلی این مشکل را شناسایی کرده و در حال کار بر روی راه حلی است. (۵/۶)

– Hedera (@hedera) ۱۰ مارس ۲۰۲۳

تیم افزود: “هنگامی که راه حل آماده شد، اعضای شورای هدرا تراکنشی را امضا می کنند که اجازه می دهد کد به روز شده در شبکه اصلی حذف شود. این آسیب پذیری دوباره روشن می شود و فعالیت عادی می تواند از سر گرفته شود.”

Hedera مدت کوتاهی پس از کشف سوء استفاده بالقوه، پروکسی خود را خاموش کرد، بنابراین تیم پیشنهاد شد دارندگان توکن موجودی را در شناسه‌های حساب hashscan.io و آدرس‌های ماشین مجازی اتریوم (EVM) برای “آسایش” خود بررسی می‌کنند.

تمام قابلیت‌های HashPack در طول این خرابی در دسترس نخواهد بود https://t.co/ngaRmg00Zi

– کیف پول HashPack (@HashPackApp) ۹ مارس ۲۰۲۳

مربوط: شورای حاکمیتی Hedera خرید IP Hashgraph و کد پروژه منبع باز

قیمت توکن شبکه هدرا (HBAR) از زمان وقوع حادثه در حدود ۱۶ ساعت قبل، ۷ درصد کاهش یافته است، همسو با کاهش گسترده بازار در ۲۴ ساعت گذشته.

با این حال، ارزش کل قفل شده (TVL) در SaucerSwap تقریباً ۳۰ درصد از ۲۰.۷ میلیون دلار به ۱۴.۵۸ میلیون دلار در همان بازه زمانی کاهش یافت.

این کاهش نشان می دهد که تعداد قابل توجهی از دارندگان توکن به سرعت عمل کرده و پس از بحث اولیه در مورد سوء استفاده های احتمالی، وجوه خود را برداشته اند.

این حادثه می تواند نقطه عطف شبکه را تضعیف کند، به طوری که Hedera Mainnet در ۹ مارس از ۵ میلیارد تراکنش فراتر رفت.

#هدرا: ۵ میلیارد تراکنش شبکه اصلی!

معامله واقعی. برنامه واقعیدنیای واقعی #کاربردیداری تماشا می کنی؟

ما شاهد هستیم #DLT استخدام در مقیاسی بی سابقه

این تازه شروع کار است. pic.twitter.com/n0TbWTJmC0

– Hedera (@hedera) ۸ مارس ۲۰۲۳

به نظر می رسد این اولین سوء استفاده شبکه گزارش شده برای Hedera از زمان راه اندازی آن در جولای ۲۰۱۷ باشد.

نویسنده: Brayden Lindrea