Dalam pakej Pengumuman Twitter, Hedera mengesahkan eksploitasi dalam mainnetnya, yang membawa kepada kehilangan token kecairan. Bagaimanapun, firma itu menyatakan eksploitasi itu tidak memberi kesan kepada lapisan konsensusnya.
Eksploitasi rangkaian adalah antara cabaran banyak projek kripto, dengan protokol DeFi merekodkan insiden penggodaman tertinggi sejak 2021. Eksploit terkini ialah Hedera, lejar awam terdesentralisasi, sumber terbuka, bukti kepentingan.
Hedera Mendedahkan Butiran Mainnet Exploit
Hadera ialah firma di sebalik lejar teragih Hedera Hashgraph. Dalam penggodaman terbaharu, penyerang mengeksploitasi kod perkhidmatan Kontrak Pintar pada mainnetnya dan memindahkan token perkhidmatan daripada akaun pengguna ke akaun mereka.
Penggodam menyasarkan akaun kumpulan kecairan pada berbilang pertukaran terdesentralisasi (DEX) yang menggunakan kod kontrak terbitan Uniswap V2, termasuk Tenggiling Hedera, SaucerSwap Labs dan HeliSwap DEX. Pengumuman itu menjelaskan bahawa penjenayah memindahkan token yang dicuri ke Jambatan Rangkaian Hshport. Bagaimanapun, pengendali jambatan mengesan aktiviti luar biasa itu dan mengambil tindakan pantas untuk melumpuhkannya.
Hedera seterusnya menyatakan bahawa ia bekerjasama dengan komuniti, termasuk HBAR Foundation, Swirlds Labs, Tenggiling Hedera, Lime Chain HQ, SaucerSwap Labs dan HeliSwap DEX, untuk menyiasat serangan itu. Firma itu juga menggunakan langkah untuk menghalang penggodam daripada mencuri lebih banyak token. Pada 9 Mac, rangkaian mematikan proksi mainnet, menyekat akses kepada rangkaian.
Pengumuman Hedera juga mendedahkan bahawa pasukan itu mengenal pasti punca serangan dan sedang berusaha untuk menyediakan penyelesaian. Apabila mereka menemui penyelesaian, ahli Majlis akan menandatangani transaksi untuk membenarkan penggunaan kod baharu pada mainnet untuk mengalih keluar kerentanan.
Protokol itu menyatakan bahawa proksi mainnet akan dihidupkan selepas menghapuskan masalah, membenarkan aktiviti biasa disambung semula pada rangkaian.
Insiden Hack Terbaharu Menghalang Pencapaian Hedera Network
Semasa menerangkan kaedah yang digunakan oleh penggodam dan kemungkinan penyelesaian untuk isu itu, Hedera gagal mendedahkan bilangan token yang dicuri oleh penggodam. Sebagai pengguna Twitter mengulas, blockchain kelihatan sangat selamat, tetapi serangan baru-baru ini mendedahkan sebaliknya.
Rangkaian sebelum ini dinaik taraf rangkaiannya untuk menukar kod Kontrak Pintar Ethereum Virtual Machine (EVM) yang serasi kepada Perkhidmatan Token Hedera (HTS). Proses ini sebahagiannya melibatkan penyahkompiunan kod bait kontrak Ethereum kepada HTS, di mana DEX berasaskan Hedera SaucerSwap berfikir vektor hack terpancar. Tetapi catatan Twitter tidak mengesahkan sumber kelemahan itu.
Selepas mematikan proksi rangkaian, pasukan Hedera mencadangkan bahawa pemegang token menyemak baki pada akaun mereka dan alamat EVM di hashscan.io untuk memastikan dana adalah utuh.
Sementara itu, Harga HBAR telah merosot 8.5% sepanjang 24 jam yang lalu dan berdagang pada $0.05721. Penurunan harga bukan sahaja disebabkan oleh serangan terbaru tetapi juga kemerosotan yang berterusan di seluruh pasaran.
Walau bagaimanapun, jumlah nilai yang dikunci pada SaucerSwap menurun sebanyak 30%, jatuh daripada $20.7 juta kepada $14.58 juta dalam tempoh 24 jam yang lalu.
Penurunan dalam jumlah nilai terkunci mencadangkan ramai pemegang token dengan cepat mengeluarkan dana mereka selepas perbincangan awal mengenai potensi eksploitasi penggodaman. Insiden itu telah menjejaskan blockchain baru-baru ini kejayaan selepas jaringan utamanya mencecah 5 bilion transaksi.
Imej pilihan daripada Pixabay dan carta daripada Tradingview.com
Sumber: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/