Blockchain bukti saham terdesentralisasi (PoS) Hedera akhirnya mengesahkan pelanggaran keselamatan. Dalam kemas kini, pasukan di sebalik platform itu mendedahkan bahawa penyerang berjaya mengeksploitasi kod Perkhidmatan Kontrak Pintar bagi rangkaian utama protokol untuk memindahkan token Perkhidmatan Token Hedera yang dipegang oleh akaun mangsa kepada mereka sendiri.
Ia berkata punca isu itu telah dikenal pasti oleh pasukan itu, dan sedang berusaha mencari penyelesaian.
Eksploitasi Hedera
Hedera seterusnya menyatakan bahawa penyerang menyasarkan akaun tersebut yang digunakan sebagai kumpulan kecairan pada berbilang bursa terpencar – termasuk Tenggiling, SaucerSwap dan HeliSwap – yang menggunakan kod kontrak terbitan Uniswap v2 yang dipindahkan untuk menggunakan Perkhidmatan Token Hedera untuk menjalankan kecurian.
Hedera mengumumkan menutup perkhidmatan rangkaian dan pada mulanya menyebut mengalami "penyelewengan rangkaian" sebagai sebab. Dalam pengesahan terkini thread yang disiarkan oleh platform itu, ia berkata proksi mainnet masih dimatikan untuk menghalang penyerang daripada dapat mencuri lebih banyak token, sekali gus mengalih keluar akses pengguna ke mainnet. Pasukan itu sedang mengusahakan penyelesaian.
"Setelah penyelesaian sedia, ahli Majlis Hedera akan menandatangani urus niaga untuk meluluskan penggunaan kod yang dikemas kini pada mainnet untuk menghapuskan kerentanan ini, pada ketika itu proksi mainnet akan dihidupkan semula, membolehkan aktiviti biasa diteruskan."
Penyelewengan Rangkaian
Beberapa aplikasi terdesentralisasi yang berjalan pada rangkaian sebelum ini telah menandakan aktiviti yang mencurigakan. Penyelesaian rantaian silang berasaskan Hedera, jambatan Hashport, menjadi entiti pertama yang membekukan aset bersambung selepas mengesan penyelewengan kontrak pintar awal minggu ini.
Setakat ini, Perkhidmatan Token Hedera (HTS) dan Perkhidmatan Konsensus Hedera (HCS) telah terjejas oleh eksploitasi tersebut.
Firma penyelidikan DeFi, Ignas berkata eksploitasi itu menyasarkan "proses penyusunan dalam kontrak pintar." Beberapa pertukaran terdesentralisasi berasaskan Hedera, sebaliknya, dinasihatkan pengguna untuk mengeluarkan dana mereka. Tetapi kemudian, SaucerSwap disahkan ia tidak terjejas oleh eksploitasi dan meminta pengguna untuk tidak mengeluarkan kecairan daripada platform.
Bagaimanapun, ketua Tenggiling Justin Trollip dinyatakan bahawa pertukaran terdesentralisasi telah disalirkan sebanyak $20,000, sebagai tambahan kepada $2,000 daripada HeliSwap. Beberapa jam kemudian, dia menerima maklumat yang menunjukkan bahawa 100k tambahan telah dicuri. Penyerang gagal mengalihkan dana mereka dari Hedera kerana mereka tidak lagi mempunyai akses kepada token Hashport yang dijeda. Pelan keluar mereka ke Ethereum juga telah terjejas, terima kasih kepada usaha bersama pasukan.
Walau bagaimanapun, penyerang kemudian mula cuba memindahkan dana mereka ke ChangeNow.io dan Godex.io. Menurut Trollip, seorang ahli pasukan dilaporkan telah menghubungi bursa crypto terpusat untuk menghentikan aktiviti itu, dan pihak berkuasa telah dimaklumkan.
Berikutan kejadian itu, jumlah nilai terkunci (TVL) menurun dengan cepat. mengikut data yang disusun oleh DefiLlama, TVL Hedera jatuh kepada $24.59 juta, turun lebih daripada 16% dalam tempoh 24 jam yang lalu.
Token asli Hedera, HBAR, juga mengalami kerugian lebih 7% dan kini didagangkan pada $0.057.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/