- Pada 9 Mac, Hedera berjaya melumpuhkan proksi IP, memotong akses rangkaian.
- Token rangkaian, Hedera (HBAR), telah turun 9% dalam tempoh 24 jam sebelumnya.
Pembangun lejar yang diedarkan Hedera Hashgraph telah mendedahkan bahawa beberapa token daripada kumpulan kecairan rangkaian telah dicuri disebabkan oleh kelemahan kontrak pintar pada Hedera Mainnet. Penggodam itu, menurut Tandukan, mengejar token dalam kumpulan kecairan DEX yang menggunakan kod yang disesuaikan daripada Uniswap v2 Ethereum dan digunakan pada Perkhidmatan Token Hederanya.
Pasukan Hedera berkata bahawa percubaan penyerang untuk memindahkan token yang dicuri melalui jambatan Hashport, yang termasuk token daripada kumpulan mudah tunai SaucerSwap, Tenggiling dan HeliSwap, mencetuskan penggera. Jambatan itu dihentikan seketika selepas tindakan pantas oleh pengusaha.
Proksi Dilumpuhkan Selepas Penemuan Serangan
Jumlah token yang dicuri tidak disahkan oleh Hedera. Perkhidmatan Token Hedera (HTS) telah diubah suai pada 3 Februari untuk menyokong kod kontrak pintar yang serasi dengan Mesin Maya Ethereum (EVM).
Langkah utama dalam prosedur ini ialah penyahkompiunan Ethereum kod bait kontrak kepada HTS, dan di sinilah DEX berasaskan Hedera SaucerSwap berpendapat vektor serangan berasal. Namun begitu, dalam kemas kini terbaharunya, Hedera tidak mengesahkan perkara ini. Pada 9 Mac, Hedera berjaya melumpuhkan proksi IP, memotong akses rangkaian. Kumpulan itu mendakwa telah menemui "punca utama" eksploitasi itu dan "mengusahakan penyelesaian.
Untuk "keselesaan" pemegang token, pasukan Hedera mengesyorkan mereka mengesahkan ID akaun dan baki alamat Mesin Maya Ethereum (EVM) mereka di hashscan.io selepas syarikat itu melumpuhkan proksi sejurus selepas menemui kemungkinan serangan. Token rangkaian, Hedera (HBAR), telah turun 9% dalam tempoh 24 jam sebelumnya, didagangkan pada $0.05497 mengikut CMC sehingga berita ini ditulis.
Sumber: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/