يستهدف المهاجمون رمز خدمة العقود الذكية

10. März 2023, 12:27 Uhr

Aktualisiert: 10. März 2023, 12:34 Uhr

Von Krypto News Österreich

Die dezentrale Proof-of-Stake (PoS)-Blockchain Hedera bestätigte schließlich eine Sicherheitsverletzung. In einem Update enthüllte das Team hinter der Plattform, dass es Angreifern gelungen ist, den Smart Contract Service-Code des Hauptnetzes des Protokolls auszunutzen, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihre eigenen zu übertragen. Das Team habe die Ursache des Problems identifiziert und arbeite an einer Lösung. Hedera-Exploit Hedera bemerkte weiter, dass die Angreifer auf jene Konten abzielten, die als Liquiditätspools an mehreren dezentralen Börsen – darunter Pangolin, SaucerSwap und HeliSwap – genutzt wurden Uniswap Von v2 abgeleiteter Vertragscode, der übertragen wurde, um den Hedera … — أكدت Hedera اللامركزية إثبات الإثبات (POS) في النهاية انتهاكًا أمنيًا. في تحديث ، كشف الفريق خلف النظام الأساسي أن المهاجمين قد نجحوا في استخدام رمز خدمة العقود الذكية للشبكة الرئيسية للبروتوكول لنقل رمز خدمة الرمز المميز لـ Hedera الذي تحتفظ به حسابات الضحية. حدد الفريق سبب المشكلة والعمل على حل. لاحظت Hedera-exploit Hedera أيضًا أن المهاجمين الذين يستهدفون تلك الحسابات التي تم استخدامها كتجمع سيولة على العديد من البورصات اللامركزية التي تخلو من البانجولين ، Suucerswap و Heliswap-UniswAP بواسطة V2 تم نقله تم نقله إلى هيدريرا ... (Symbolbild/KNAT)

أكد إثبات الإثبات اللامركزي (POS) -blockchain Hedera أخيرًا انتهاكًا أمنيًا. في تحديث ، كشف الفريق خلف النظام الأساسي أن المهاجمين قد نجحوا في استخدام رمز خدمة العقود الذكية للشبكة الرئيسية للبروتوكول لنقل رمز خدمة الرمز المميز لـ Hedera الذي تحتفظ به حسابات الضحية.

حدد الفريق سبب المشكلة والعمل على الحل.

hedera-exploit

لاحظت

أيضًا أن المهاجمين الذين يستهدفون تلك الحسابات التي تم استخدامها كتجمعات السيولة في العديد من البورصات اللامركزية - بما في ذلك البانجولين ، الصوفية و Heliswap - تم استخدام uniswap بواسطة V2 لاستخدام خدمة رمز الهيدرا لتنفيذ السرقة.

أعلنت

Hedera عن إغلاق خدمات الشبكة وذكر أولاً حدوث "تجاهل الشبكة". في التأكيد الأخير

"بمجرد الانتهاء من الحل ، سيوقع أعضاء معاملات مجلس Hedera على الموافقة على توفير الكود المحدث في Mainset من أجل التخلص من هذه النقطة الضعيفة. في هذه المرحلة ، سيتم تشغيل الوكلاء الرئيسيين حتى يمكن استئناف النشاط الطبيعي."

المخالفات في الشبكة

العديد من التطبيقات اللامركزية التي تم تنفيذها في الشبكة قد أبلغت سابقًا عن أنشطة مشبوهة. الحل المتقاطع المستند إلى Hedera ، Hashport Bridge ، حتى الآن ، تأثرت خدمة الرمز المميز لـ Hedera (HTS) وخدمة إجماع Hedera (HCS) بالاستغلال.

شركة أبحاث Defi Ignas الأهداف الاستغلال في عملية إزالة القلعة في التعاقد الذكية ". من ناحية أخرى ، أوضح رئيس البانجولين ، جوستين تروليب ، أن البورصة اللامركزية تم سحبها 20،000 دولار ، بالإضافة إلى 2000 دولار من Heliswap. بعد ساعات ، تلقى معلومات تشير إلى أن 100000 شخص آخر سُرق. لم يتمكن المهاجمون من إزالة أموالهم من Hedera لأنهم لم يعودوا يتمكنون من الوصول إلى الرموز المائية المتوقفة. تعرضت خطة خروجك لـ Ethereum للخطر بفضل الجهود المشتركة للفرق.

حاول المهاجمون بعد ذلك نقل أموالهم إلى Changenow.io و Godex.io. وفقًا لـ Trollip ، أبلغ أحد أعضاء الفريق إلى تبادل التشفير المركزي لوقف النشاط وتم تنبيه السلطات.

بعد الحادث ، يغرق إجمالي القيمة المحظورة (TVL) بسرعة. وفقًا لـ Defillama ، انخفض Hederas TVL إلى 24.59 مليون دولار ، وهو ما يتوافق مع انخفاض أكثر من 16 ٪ في الـ 24 ساعة الماضية.

الكمية الأصلية من Hedera ، HBAR ، تعرض أيضًا لأكثر من 7 ٪ من خسائر وتم تداولها حاليًا عند 0.057 دولار.