Í Twitter tilkynning, Hedera staðfesti hagnýtingu á neti sínu, sem leiddi til taps á lausafjártáknum. Hins vegar tók fyrirtækið fram að hagnýtingin hefði ekki áhrif á samstöðulag þess.
Netnýting er meðal áskorana margra dulritunarverkefna, þar sem DeFi-samskiptareglur skrá hæstu hakkatvik síðan 2021. Nýjasta hagnýtingin er Hedera, dreifð, opinn uppspretta, sönnunarfærsla á húfi.
Hedera birtir upplýsingar um Mainnet Exploit
Hadera er fyrirtækið á bak við dreifða höfuðbók Hedera Hashgraph. Í nýjasta hakkinu nýttu árásarmennirnir sér snjallsamningsþjónustukóðann á neti sínu og fluttu þjónustutákn frá notendareikningum yfir á reikninga sína.
Tölvuþrjótarnir beittu lausafjársöfnunarreikningum á margar dreifðar kauphallir (DEX) sem nota Uniswap V2-afleidda samningskóða, þar á meðal Pangolin Hedera, SaucerSwap Labs og HeliSwap DEX. Í tilkynningunni var útskýrt að glæpamennirnir hafi flutt stolnu táknin á Hshport netbrúna. Hins vegar fundu brúarstjórar þessa óvenjulegu virkni og gripu skjótt til aðgerða til að slökkva á henni.
Hedera benti ennfremur á að það hafi unnið með samfélaginu, þar á meðal HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs og HeliSwap DEX, til að rannsaka árásina. Fyrirtækið beitti einnig ráðstöfunum til að koma í veg fyrir að tölvuþrjótar steli fleiri táknum. Þann 9. mars slökkti netið á aðalnetumboðum sem takmarkaði aðgang að netinu.
Tilkynning Hedera leiddi einnig í ljós að teymið greindi undirrót árásarinnar og vinnur að því að finna lausn. Þegar þeir finna lausn munu meðlimir ráðsins undirrita viðskipti til að heimila nýjan kóða dreifingu á meginnetinu til að fjarlægja veikleikann.
Í samskiptareglunni kom fram að aðalnetumboðin myndu koma upp eftir að vandamálið var útrýmt, sem gerir venjulegri starfsemi kleift að halda áfram á netinu.
Nýlegt hakkatvik dregur úr áfanga Hedera Network
Á meðan Hedera útskýrði aðferðina sem tölvuþrjótarnir notuðu og mögulegar lausnir á málinu, mistókst Hedera að gefa upp fjölda tákna sem tölvuþrjótarnir stálu. Sem Twitter notandi sagði, blockchain virtist mjög örugg, en nýleg árás leiddi í ljós hið gagnstæða.
Netið áður uppfærsla netkerfi sínu til að umbreyta Ethereum Virtual Machine (EVM) samhæfðum Smart Contract kóða í Hedera Token Service (HTS). Þetta ferli felur að hluta í sér að taka Ethereum samningsbætakóða niður í HTS, þar sem Hedera-undirstaða DEX SaucerSwap hugsar hakk vektorinn kom út. En Twitter-færslan staðfesti ekki uppruna veikleikans.
Eftir að hafa slökkt á netumboðunum, Hedera liðið leiðbeinandi að handhafar tákna athuga stöðuna á reikningi sínum og EVM heimilisfangi á hashscan.io til að tryggja að fjármunir séu ósnortnir.
Á sama tíma, HBAR verð hefur lækkað um 8.5% síðasta sólarhringinn og verslað á $24. Verðlækkunin stafar ekki bara af nýjustu árásinni heldur einnig áframhaldandi niðursveiflu á markaðnum.
Samt sem áður var heildarverðmæti læst á SaucerSwap lækkað um 30%, lækkað úr 20.7 milljónum dala í 14.58 milljónir dala á síðasta sólarhring.
Lækkun á heildarverðmæti læst bendir til þess að margir táknhafar hafi tekið fjármuni sína fljótt til baka eftir fyrstu umræðu um hugsanlega reiðhestur. Atvikið hefur truflað nýlega blockchain áfangi eftir að aðalnetið náði 5 milljarða viðskiptum.
Valin mynd frá Pixabay og kort frá Tradingview.com
Heimild: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/