Decentralizirani proof-of-stake (PoS) blockchain Hedera je konačno potvrdio proboj sigurnosti. U ažuriranju, tim koji stoji iza platforme otkrio je da su napadači uspjeli iskoristiti kod Smart Contract Service glavne mreže protokola za prijenos Hedera Token Service tokena koje drže računi žrtava na svoje.
Rečeno je da je tim identificirao glavni uzrok problema i da rade na rješenju.
Hedera eksploatacija
Hedera je dalje primijetila da su napadači ciljali one račune koji su korišteni kao fondovi likvidnosti na više decentraliziranih burzi – uključujući Pangolin, SaucerSwap i HeliSwap – koji koriste ugovorni kod izveden iz Uniswap v2 prenesen za korištenje Hedera Token Servicea za izvođenje krađe.
Hedera je najavila gašenje mrežnih usluga i prvotno kao razlog navela "mrežne nepravilnosti". U najnovijoj potvrdi nit koju je objavila platforma, kaže se da su glavninetski proxyji i dalje isključeni kako bi se spriječilo da napadač ukrade još tokena, čime se korisniku onemogućuje pristup glavnoj mreži. Tim trenutno radi na rješenju.
"Nakon što rješenje bude spremno, članovi Vijeća Hedere potpisat će transakcije za odobravanje implementacije ažuriranog koda na glavnoj mreži kako bi se uklonila ova ranjivost, a u tom će se trenutku glavninetni proxyji ponovno uključiti, omogućujući nastavak normalne aktivnosti."
Mrežne nepravilnosti
Nekoliko decentraliziranih aplikacija pokrenutih na mreži prethodno je označilo sumnjivu aktivnost. Cross-chain rješenje temeljeno na Hederi, Hashport most, postao prvi subjekt koji je zamrznuo premoštenu imovinu nakon otkrivanja nepravilnosti u pametnim ugovorima ranije ovog tjedna.
Do sada su Hedera Token Service (HTS) i Hedera Consensus Service (HCS) bili pogođeni iskorištavanjem.
Istraživačka tvrtka DeFi, Ignas , rekao je eksploatacija cilja na "proces dekompilacije u pametnim ugovorima". Nekoliko decentraliziranih burzi temeljenih na Hederi, s druge strane, savjetovan korisnicima da povuku svoja sredstva. Ali kasnije, SaucerSwap potvrđen nije utjecao na iskorištavanje i tražio je od korisnika da ne povlače likvidnost s platforme.
Međutim, šef Pangolina Justin Trollip navedeno da je decentralizirana razmjena iscrpljena za 20,000 dolara, uz 2,000 dolara od HeliSwapa. Nekoliko sati kasnije dobio je informaciju da je ukradeno dodatnih 100 tisuća. Napadači nisu uspjeli premjestiti svoja sredstva s Hedere jer više nisu imali pristup pauziranim Hashport tokenima. Njihov plan za izlazak na Ethereum također je bio ugrožen, zahvaljujući zajedničkim naporima timova.
Međutim, napadači su zatim počeli pokušavati prebaciti svoja sredstva na ChangeNow.io i Godex.io. Prema Trollipu, član tima se navodno obratio centraliziranim kripto burzama kako bi zaustavio aktivnost, a vlasti su upozorene.
Nakon incidenta, ukupna zaključana vrijednost (TVL) brzo pada. Prema datum koju je sastavio DefiLlama, Hederin TVL pao je na 24.59 milijuna dolara, što je pad od više od 16% tijekom posljednja 24 sata.
Hederin izvorni token, HBAR, također je pretrpio gubitke od preko 7% i trenutno se trguje po 0.057 USD.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/