Hedera تأیید می کند که سوء استفاده از شبکه اصلی منجر به سرقت توکن های سرویس شده است


هدرا گفت که بهره برداری قرارداد هوشمند در 9 مارس بر شبکه یا لایه اجماع تأثیری نداشته است.

Hedera، تیم پشت حساب توزیع شده Hedera Hashgraph، آسیب پذیری قرارداد هوشمند را در Hedera Mainnet تایید کرده است که منجر به سرقت چندین توکن استخر نقدینگی شده است.

Hedera گفت که مهاجم توکن‌های استخر نقدینگی را در صرافی‌های غیرمتمرکز (DEX) مشتق شده از Uniswap v2 در اتریوم هدف قرار داده است که کد آن برای استفاده در سرویس Hedera Token منتقل شده است.

تیم Hedera توضیح داد که زمانی که مهاجم سعی کرد توکن های دزدیده شده را از طریق پل Hashport که شامل توکن های استخر نقدینگی SaucerSwap، Pangolin و HeliSwap است، عبور دهد، فعالیت مشکوکی شناسایی شد. با این حال، اپراتورها پس از آن اقدام فوری برای توقف موقت پل انجام دادند.

هدرا میزان سکه های سرقت شده را تایید نکرد.

در 3 فوریه، هدرا شبکه را برای تبدیل کد قرارداد هوشمند سازگار با ماشین مجازی اتریوم (EVM) به سرویس توکن هدرا (HTS) ارتقا داد.

بخشی از این فرآیند شامل تبدیل بایت کد قرارداد اتریوم به HTS از DEX SaucerSwap مبتنی بر Hedera است. معتقد است بردار حمله رسیده است. اما هدرا در آخرین پست خود این موضوع را تایید نکرد.

پیش از این، Hedera موفق شد با خاموش کردن پروکسی های IP در 9 مارس، دسترسی به شبکه را غیرفعال کند. این تیم گفت که “علت اصلی” سوء استفاده را شناسایی کرده است و “روی راه حلی کار می کند”.

تیم افزود: “هنگامی که راه حل آماده شد، اعضای شورای هدرا تراکنش هایی را برای تایید استقرار کد به روز شده در شبکه اصلی برای رفع این آسیب پذیری امضا می کنند، در این مرحله پراکسی های شبکه اصلی دوباره فعال می شوند و به فعالیت عادی اجازه ادامه می دهند.”

اطلاعیه ای که توسط Hedera در صفحه وب وضعیت خود ارسال شد به کاربران هشدار داد که شبکه آن غیرقابل دسترسی خواهد بود. منبع: هدرا

از آنجایی که هدرا مدت کوتاهی پس از یافتن آسیب‌پذیری احتمالی، پروکسی‌ها را خاموش کرد، تیم گفت: پیشنهادی دارندگان توکن موجودی شناسه‌های حساب و آدرس‌های ماشین مجازی اتریوم (EVM) را در hashscan.io برای “راحتی” خود بررسی می‌کنند.

مرتبط با: شورای حاکمیتی Hedera برای خرید آی پی هشگراف و کد پروژه منبع باز

قیمت توکن شبکه، هدرا (HBAR) از زمان برگزاری حدود 16 ساعت قبل، 7 درصد کاهش یافته است، مطابق با افت گسترده تر بازار در 24 ساعت گذشته.

با این حال، ارزش کل (TVL) قفل شده در SaucerSwap تقریباً 30٪ از 20.7 میلیون دلار به 14.58 میلیون دلار در مدت زمان مشابه کاهش یافت:

TVL در SaucerSwap پس از اخبار سوء استفاده به شدت سقوط کرد. منبع: پاک کردن

این افت نشان می دهد که تعداد قابل توجهی از دارندگان توکن به سرعت در حال حرکت هستند و پس از بحث اولیه در مورد سوء استفاده احتمالی، وجوه خود را برداشت می کنند.

با بیش از 5 میلیارد تراکنش Hedera Mainnet در 9 مارس، این رویداد به طور بالقوه نقطه عطف مهمی را برای شبکه شکست.

به نظر می رسد این اولین سوء استفاده شبکه گزارش شده در Hedera از زمان راه اندازی آن در جولای 2017 باشد.




نویسنده: Brayden Lindrea

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید