Οι επιτιθέμενοι στοχεύουν στον κωδικό υπηρεσίας έξυπνων συμβάσεων

10. März 2023, 12:27 Uhr

Aktualisiert: 10. März 2023, 12:34 Uhr

Von Krypto News Österreich

Die dezentrale Proof-of-Stake (PoS)-Blockchain Hedera bestätigte schließlich eine Sicherheitsverletzung. In einem Update enthüllte das Team hinter der Plattform, dass es Angreifern gelungen ist, den Smart Contract Service-Code des Hauptnetzes des Protokolls auszunutzen, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihre eigenen zu übertragen. Das Team habe die Ursache des Problems identifiziert und arbeite an einer Lösung. Hedera-Exploit Hedera bemerkte weiter, dass die Angreifer auf jene Konten abzielten, die als Liquiditätspools an mehreren dezentralen Börsen – darunter Pangolin, SaucerSwap und HeliSwap – genutzt wurden Uniswap Von v2 abgeleiteter Vertragscode, der übertragen wurde, um den Hedera … — Η αποκεντρωμένη απόδειξη απόδειξης (POS) Hedera επιβεβαίωσε τελικά μια παραβίαση ασφαλείας. Σε μια ενημέρωση, η ομάδα αποκάλυψε πίσω από την πλατφόρμα ότι οι επιτιθέμενοι κατάφεραν να χρησιμοποιήσουν τον κώδικα υπηρεσίας έξυπνων συμβάσεων του κύριου δικτύου του πρωτοκόλλου για τη μεταφορά συμβολαίων υπηρεσίας Hedera που κρατούνται από τους λογαριασμούς του θύματος. Η ομάδα αναγνώρισε την αιτία του προβλήματος και την εργασία σε μια λύση. Η Hedera-Exploit Hedera παρατήρησε επίσης ότι οι επιτιθέμενοι που απευθύνονταν σε εκείνους τους λογαριασμούς που χρησιμοποιήθηκαν ως ομάδες ρευστότητας σε αρκετές αποκεντρωμένες χρηματιστηριακές χρηματιστηριακές χρηματιστηριακές ανταλλαγές, συμπεριλαμβανομένων των pangoline, του Saucerswap και του Heliswap-Uniswap από τον κώδικα συμβόλαιο που μεταφέρθηκε στο Hedera ... (Symbolbild/KNAT)

Η αποκεντρωμένη απόδειξη απόδειξης (POS) -BLOCKCHAIN HEDERA επιβεβαίωσε τελικά μια παραβίαση ασφαλείας. Σε μια ενημέρωση, η ομάδα αποκάλυψε πίσω από την πλατφόρμα ότι οι επιτιθέμενοι κατάφεραν να χρησιμοποιήσουν τον κώδικα υπηρεσίας έξυπνων συμβάσεων του κύριου δικτύου του πρωτοκόλλου για τη μεταφορά συμβολαίων υπηρεσίας Hedera που κρατούνται από τους λογαριασμούς του θύματος.

Η ομάδα αναγνώρισε την αιτία του προβλήματος και την εργασία σε μια λύση.

hedera-exploit

Η Hedera παρατήρησε επίσης ότι οι επιτιθέμενοι που στοχεύουν σε εκείνους τους λογαριασμούς που χρησιμοποιήθηκαν ως δεξαμενές ρευστότητας σε αρκετά αποκεντρωμένα χρηματιστήρια - συμπεριλαμβανομένων των Pangolin, Saucerswap και Heliswap - Uniswap χρησιμοποιήθηκε από το V2 για να χρησιμοποιήσει την υπηρεσία διακριτικών Hedera για να πραγματοποιήσει την κλοπή.

Η HEDERA ανακοίνωσε το τερματισμό των υπηρεσιών δικτύου και ανέφερε για πρώτη φορά την εμφάνιση "αγνόησης δικτύου". Στην τελευταία επιβεβαίωση πρόσβαση χρήστη στο mainnet. Η ομάδα εργάζεται επί του παρόντος σε μια λύση.

"Μόλις ολοκληρωθεί η λύση, τα μέλη των συναλλαγών του Συμβουλίου Hedera θα υπογράψουν για να εγκρίνουν την παροχή ενημερωμένου κώδικα στο mainset προκειμένου να εξαλειφθούν αυτό το αδύναμο σημείο.

Ατυπώσεις στο δίκτυο

Αρκετές αποκεντρωμένες εφαρμογές που πραγματοποιήθηκαν στο δίκτυο είχαν αναφέρει προηγουμένως ύποπτες δραστηριότητες. Η λύση Cross-Chain με βάση το Hedera, η γέφυρα Hashport, το "nofollow noopener" target = "_ blank" href = "https://twitter.com/hshportnetwork/status/163713302807488" data-link-link = "Outteral"> εβδομάδα.

Μέχρι στιγμής, η υπηρεσία Hedera Token (HTS) και η υπηρεσία Hedera Consensus (HCS) έχουν επηρεαστεί από την εκμετάλλευση.

Defi Research Company Ignas Οι ains exploit στο "Dipilation Process σε έξυπνες συμβάσεις". Αρκετά αποκεντρωμένα αποκεντρωμένα χρηματιστήρια, από την άλλη πλευρά,

Το αφεντικό του Pangolin, Justin Trollip, εξήγησε ότι το αποκεντρωμένο χρηματιστήριο αποσύρθηκε 20.000 δολάρια, εκτός από τα 2.000 δολάρια από την Heliswap. Ώρες αργότερα έλαβε πληροφορίες που έδειξαν ότι άλλα 100.000 κλέφθηκαν. Οι επιτιθέμενοι δεν μπορούσαν να αφαιρέσουν τα κεφάλαιά τους από την Hedera, επειδή δεν είχαν πλέον πρόσβαση σε παύσεις Hashport Tokens. Το σχέδιο εξόδου για το Ethereum διακυβεύτηκε επίσης χάρη στις κοινές προσπάθειες των ομάδων.

Οι επιτιθέμενοι προσπάθησαν στη συνέχεια να μετακινήσουν τα κεφάλαιά τους στο Changenow.io και στο Godex.io. Σύμφωνα με τον Trollip, ένα μέλος της ομάδας ανέφερε στις κεντρικές ανταλλαγές κρυπτογράφησης για να σταματήσει η δραστηριότητα και οι αρχές ειδοποιήθηκαν.

Μετά το περιστατικό, η αποκλεισμένη συνολική αξία (TVL) βυθίζεται γρήγορα. Σύμφωνα με την Defillama, ο Hederas TVL μειώθηκε στα 24,59 εκατομμύρια δολάρια, γεγονός που αντιστοιχεί σε μείωση περισσότερο από 16 % τις τελευταίες 24 ώρες.

Το εγγενές σημάδι από το Hedera, HBAR, υπέστη επίσης πάνω από 7 % ζημίες και έχει σήμερα διαπραγματευτεί στα $ 0,057.