Die dezentrale Proof-of-Stake (PoS)-Blockchain Hedera bestätigte schließlich eine Sicherheitsverletzung. In einem Update enthüllte das Team hinter der Plattform, dass es Angreifern gelungen ist, den Smart Contract Service-Code des Hauptnetzes des Protokolls auszunutzen, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihre eigenen zu übertragen.
Das Team habe die Ursache des Problems identifiziert und arbeite an einer Lösung.
Inhaltsverzeichnis
Hedera-Exploit
Hedera bemerkte weiter, dass die Angreifer auf jene Konten abzielten, die als Liquiditätspools an mehreren dezentralen Börsen – darunter Pangolin, SaucerSwap und HeliSwap – genutzt wurden Uniswap Von v2 abgeleiteter Vertragscode, der übertragen wurde, um den Hedera Token Service zur Durchführung des Diebstahls zu verwenden.
Hedera kündigte die Abschaltung von Netzwerkdiensten an und nannte als Grund zunächst das Auftreten von „Netzwerkunregelmäßigkeiten“. In der letzten Bestätigung Gewinde Von der Plattform gepostet, heißt es, dass die Mainnet-Proxys immer noch ausgeschaltet sind, um zu verhindern, dass der Angreifer weitere Token stehlen kann, wodurch der Benutzerzugriff auf das Mainnet entfernt wird. Das Team arbeitet derzeit an einer Lösung.
„Sobald die Lösung fertig ist, werden die Mitglieder des Hedera Council Transaktionen unterzeichnen, um die Bereitstellung von aktualisiertem Code im Mainnet zu genehmigen, um diese Schwachstelle zu beseitigen. Zu diesem Zeitpunkt werden die Mainnet-Proxys wieder eingeschaltet, sodass die normale Aktivität wieder aufgenommen werden kann.“
Unregelmäßigkeiten im Netzwerk
Mehrere dezentrale Anwendungen, die im Netzwerk ausgeführt wurden, hatten zuvor verdächtige Aktivitäten gemeldet. Hedera-basierte Cross-Chain-Lösung, Hashport Bridge, wurde das erste Unternehmen, das überbrückte Vermögenswerte einfriert, nachdem Anfang dieser Woche Unregelmäßigkeiten bei intelligenten Verträgen festgestellt wurden.
Bisher waren der Hedera Token Service (HTS) und der Hedera Consensus Service (HCS) von dem Exploit betroffen.
DeFi-Forschungsunternehmen Ignas genannt Der Exploit zielt auf den „Dekompilierungsprozess in Smart Contracts“. Mehrere auf Hedera basierende dezentrale Börsen hingegen geraten Benutzer, ihr Geld abzuheben. Aber später, SaucerSwap bestätigt es war von dem Exploit nicht betroffen und bat die Benutzer, keine Liquidität von der Plattform abzuziehen.
Der Chef von Pangolin, Justin Trollip, erklärte jedoch, dass der dezentralen Börse 20.000 Dollar entzogen wurden, zusätzlich zu den 2.000 Dollar von HeliSwap. Stunden später erhielt er Informationen, die darauf hindeuteten, dass weitere 100.000 gestohlen wurden. Die Angreifer konnten ihre Gelder nicht von Hedera entfernen, da sie keinen Zugriff mehr auf pausierte Hashport-Token hatten. Ihr Exit-Plan zu Ethereum wurde dank der gemeinsamen Bemühungen der Teams ebenfalls kompromittiert.
Die Angreifer versuchten dann jedoch, ihre Gelder auf ChangeNow.io und Godex.io zu verschieben. Laut Trollip hat sich Berichten zufolge ein Teammitglied an die zentralisierten Krypto-Börsen gewandt, um die Aktivität zu stoppen, und die Behörden wurden alarmiert.
Nach dem Vorfall sinkt der gesperrte Gesamtwert (TVL) rapide. Laut von DefiLlama zusammengestellten Daten fiel Hederas TVL auf 24,59 Millionen US-Dollar, was einem Rückgang von mehr als 16 % in den letzten 24 Stunden entspricht.
Der native Token von Hedera, HBAR, erlitt ebenfalls über 7 % Verluste und wurde derzeit bei 0,057 $ gehandelt.
.
-
Schwächelnder Euro und steigende Inflation: Schwere Zeiten für Verbraucher
-
Von Lokal zu Global: Identifikation Ihres Unternehmens durch den LEI-Code
- Neon-EVM revolutioniert dezentrale Anwendungen: Neue Lösung schließt die Kluft zwischen Ethereum und Solana
-
Ripple plant Expansion nach Großbritannien und Irland nach Sieg über SEC