I en Twitter meddelelse, bekræftede Hedera en udnyttelse i sit hovednet, hvilket førte til tab af likviditetstokens. Imidlertid bemærkede firmaet, at udnyttelsen ikke påvirkede dets konsensuslag.
Netværksudnyttelse er blandt udfordringerne i mange kryptoprojekter, hvor DeFi-protokoller registrerer de højeste hack-hændelser siden 2021. Den seneste udnyttelse er Hedera, en decentraliseret, open source, proof-of-stake offentlig hovedbog.
Hedera afslører detaljer om Mainnet Exploit
Hadera er firmaet bag distribueret hovedbog Hedera Hashgraph. I det seneste hack udnyttede angriberne Smart Contract-tjenestekoden på dets mainnet og overførte tjenestetokens fra brugerkonti til deres konti.
Hackerne målrettede likviditetspuljekonti på flere decentraliserede børser (DEX'er), der bruger Uniswap V2-afledte kontraktkoder, inklusive Pangolin Hedera, SaucerSwap Labs og HeliSwap DEX. Meddelelsen forklarede, at forbryderne flyttede de stjålne tokens til Hshport Network Bridge. Men brooperatørerne opdagede den usædvanlige aktivitet og tog hurtige skridt for at deaktivere den.
Hedera bemærkede endvidere, at det arbejdede sammen med fællesskabet, herunder HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs og HeliSwap DEX, for at undersøge angrebet. Firmaet anvendte også foranstaltninger for at forhindre hackere i at stjæle flere tokens. Den 9. marts slukkede netværket for mainnet proxyer, hvilket begrænsede adgangen til netværket.
Hederas meddelelse afslørede også, at holdet identificerede årsagen til angrebet og arbejder på at finde en løsning. Når de finder en løsning, vil rådsmedlemmer underskrive transaktioner for at autorisere en ny kodeudrulning på mainnettet for at fjerne sårbarheden.
Protokollen bemærkede, at mainnet proxyerne ville komme på efter at have elimineret problemet, hvilket tillod sædvanlige aktiviteter at genoptage på netværket.
Seneste hack-hændelse buler Hedera Networks milepæl
Mens han forklarede den metode, som hackerne brugte, og de mulige løsninger på problemet, undlod Hedera at oplyse antallet af tokens, hackerne stjal. Som Twitter-bruger kommenteret, virkede blockchain meget sikker, men det seneste angreb afslørede det modsatte.
Netværket tidligere opgraderet sit netværk til at konvertere Ethereum Virtual Machine (EVM) kompatibel Smart Contract-kode til Hedera Token Service (HTS). Denne proces involverer delvist at dekompilere Ethereum kontrakt bytecode til HTS, hvor den Hedera-baserede DEX SaucerSwap tænker hackvektoren udgik. Men Twitter-opslaget bekræftede ikke kilden til sårbarheden.
Efter at have slukket netværksproxies, Hedera-teamet foreslog at token-indehavere kontrollerer saldi på deres konto og EVM-adresse på hashscan.io for at sikre, at midlerne er intakte.
I mellemtiden HBAR-pris er faldet 8.5% i løbet af de seneste 24 timer og handles til $0.05721. Prisfaldet skyldes ikke kun det seneste angreb, men også den igangværende markedsomspændende nedtur.
Den samlede værdi er dog låst på SaucerSwap faldet med 30 %, faldet fra $20.7 millioner til $14.58 millioner i løbet af de sidste 24 timer.
Faldet i den samlede værdi låst tyder på, at mange token-indehavere hurtigt trak deres midler tilbage efter den indledende diskussion om en potentiel hack-udnyttelse. Hændelsen har ødelagt blockchains seneste milepæl efter dets mainnet ramte 5 milliarder transaktioner.
Udvalgt billede fra Pixabay og diagram fra Tradingview.com
Kilde: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/