هدرا گفت که بهره برداری قرارداد هوشمند در 9 مارس بر شبکه یا لایه اجماع تأثیری نداشته است.
Hedera، تیم پشت حساب توزیع شده Hedera Hashgraph، آسیب پذیری قرارداد هوشمند را در Hedera Mainnet تایید کرده است که منجر به سرقت چندین توکن استخر نقدینگی شده است.
Hedera گفت که مهاجم توکنهای استخر نقدینگی را در صرافیهای غیرمتمرکز (DEX) مشتق شده از Uniswap v2 در اتریوم هدف قرار داده است که کد آن برای استفاده در سرویس Hedera Token منتقل شده است.
امروز، مهاجمان از کد سرویس قرارداد هوشمند Hedera mainnet برای انتقال توکنهای Hedera Token Service که در حسابهای قربانیان نگهداری میشوند، به حسابهای خودشان استفاده کردند. (1/6)
– Hedera (@hedera) 10 مارس 2023
تیم Hedera توضیح داد که زمانی که مهاجم سعی کرد توکن های دزدیده شده را از طریق پل Hashport که شامل توکن های استخر نقدینگی SaucerSwap، Pangolin و HeliSwap است، عبور دهد، فعالیت مشکوکی شناسایی شد. با این حال، اپراتورها پس از آن اقدام فوری برای توقف موقت پل انجام دادند.
هدرا میزان سکه های سرقت شده را تایید نکرد.
در 3 فوریه، هدرا شبکه را برای تبدیل کد قرارداد هوشمند سازگار با ماشین مجازی اتریوم (EVM) به سرویس توکن هدرا (HTS) ارتقا داد.
بخشی از این فرآیند شامل تبدیل بایت کد قرارداد اتریوم به HTS از DEX SaucerSwap مبتنی بر Hedera است. معتقد است بردار حمله رسیده است. اما هدرا در آخرین پست خود این موضوع را تایید نکرد.
پیش از این، Hedera موفق شد با خاموش کردن پروکسی های IP در 9 مارس، دسترسی به شبکه را غیرفعال کند. این تیم گفت که “علت اصلی” سوء استفاده را شناسایی کرده است و “روی راه حلی کار می کند”.
برای جلوگیری از سرقت توکنهای بیشتر توسط مهاجم، Hedera پراکسیهای شبکه اصلی را که دسترسی کاربر به شبکه اصلی را حذف میکنند، خاموش کرده است. این تیم علت اصلی این مشکل را شناسایی کرده و در حال کار بر روی راه حلی است. (5/6)
– Hedera (@hedera) 10 مارس 2023
تیم افزود: “هنگامی که راه حل آماده شد، اعضای شورای هدرا تراکنش هایی را برای تایید استقرار کد به روز شده در شبکه اصلی برای رفع این آسیب پذیری امضا می کنند، در این مرحله پراکسی های شبکه اصلی دوباره فعال می شوند و به فعالیت عادی اجازه ادامه می دهند.”

از آنجایی که هدرا مدت کوتاهی پس از یافتن آسیبپذیری احتمالی، پروکسیها را خاموش کرد، تیم گفت: پیشنهادی دارندگان توکن موجودی شناسههای حساب و آدرسهای ماشین مجازی اتریوم (EVM) را در hashscan.io برای “راحتی” خود بررسی میکنند.
هیچ عملکرد HashPack در طول این خرابی در دسترس نخواهد بود https://t.co/ngaRmg00Zi
– کیف پول HashPack (@HashPackApp) 9 مارس 2023
مرتبط با: شورای حاکمیتی Hedera برای خرید آی پی هشگراف و کد پروژه منبع باز
قیمت توکن شبکه، هدرا (HBAR) از زمان برگزاری حدود 16 ساعت قبل، 7 درصد کاهش یافته است، مطابق با افت گسترده تر بازار در 24 ساعت گذشته.
با این حال، ارزش کل (TVL) قفل شده در SaucerSwap تقریباً 30٪ از 20.7 میلیون دلار به 14.58 میلیون دلار در مدت زمان مشابه کاهش یافت:

این افت نشان می دهد که تعداد قابل توجهی از دارندگان توکن به سرعت در حال حرکت هستند و پس از بحث اولیه در مورد سوء استفاده احتمالی، وجوه خود را برداشت می کنند.
با بیش از 5 میلیارد تراکنش Hedera Mainnet در 9 مارس، این رویداد به طور بالقوه نقطه عطف مهمی را برای شبکه شکست.
#هدرا: 5 میلیارد تراکنش شبکه اصلی!
معاملات واقعی برنامه های واقعی دنیای واقعی #سود. تماشا می کنی؟
شاهد هستیم #DLT پذیرش در مقیاسی بی سابقه
این تازه شروع کار است. pic.twitter.com/n0TbWTJmC0
– Hedera (@hedera) 8 مارس 2023
به نظر می رسد این اولین سوء استفاده شبکه گزارش شده در Hedera از زمان راه اندازی آن در جولای 2017 باشد.
نویسنده: Brayden Lindrea