Ապակենտրոնացված proof-of-stake (PoS) բլոկչեյն Hedera-ն վերջապես հաստատեց անվտանգության խախտումը: Թարմացման ընթացքում պլատֆորմի հետևում գտնվող թիմը պարզեց, որ հարձակվողներին հաջողվել է օգտագործել արձանագրության հիմնական ցանցի Smart Contract Service ծածկագիրը՝ զոհերի հաշիվներում պահվող Hedera Token ծառայության նշաններն իրենց հաշիվներին փոխանցելու համար:
Այն ասում է, որ խնդրի բուն պատճառը պարզվել է թիմի կողմից և աշխատում է լուծման վրա:
Hedera Exploit
Hedera-ն այնուհետև նշել է, որ հարձակվողները թիրախավորել են այն հաշիվները, որոնք օգտագործվել են որպես իրացվելիության լողավազաններ բազմաթիվ ապակենտրոնացված բորսաներում, ներառյալ Pangolin, SaucerSwap և HeliSwap, որոնք օգտագործում են Uniswap v2-ից ստացված պայմանագրային ծածկագիրը, որը տեղափոխվում է Hedera Token Service-ը գողությունը կատարելու համար:
Hedera-ն հայտարարեց ցանցային ծառայությունների անջատման մասին և սկզբում որպես պատճառ նշեց «ցանցային խախտումների» առկայությունը: Վերջին հաստատման մեջ թեմա հրապարակված պլատֆորմի կողմից, ասվում է, որ mainnet պրոքսիները դեռևս անջատված են, որպեսզի հարձակվողը չկարողանա գողանալ ավելի շատ նշաններ՝ դրանով իսկ հեռացնելով օգտատերերի մուտքը հիմնական ցանց: Թիմն այժմ աշխատում է լուծման վրա:
«Հենց լուծումը պատրաստ լինի, Hedera-ի խորհրդի անդամները գործարքներ կստորագրեն՝ հավանություն տալու համար թարմացված կոդի տեղակայումը mainnet-ում՝ վերացնելու համար այս խոցելիությունը, այդ պահին mainnet պրոքսիները նորից կմիացվեն՝ թույլ տալով վերսկսել բնականոն գործունեությունը»:
Ցանցի խախտումներ
Ցանցում աշխատող մի քանի ապակենտրոնացված հավելվածներ նախկինում նշել են կասկածելի գործողություններ: Hedera-ի վրա հիմնված խաչաձեւ շղթայական լուծում, Hashport կամուրջ, դարձավ առաջին կազմակերպությունը, որը սառեցրել է կամրջված ակտիվները՝ այս շաբաթվա սկզբին խելացի պայմանագրային խախտումներ հայտնաբերելուց հետո:
Առայժմ Hedera Token Service-ը (HTS) և Hedera Consensus Service-ը (HCS) տուժել են շահագործումից:
DeFi հետազոտական ընկերություն, Ignas ասել շահագործումը ուղղված է «խելացի պայմանագրերում ապակոմպիլյացիայի գործընթացին»: Հեդերայի վրա հիմնված մի քանի ապակենտրոնացված փոխանակումներ, մյուս կողմից, խորհուրդ տվեց օգտվողներին իրենց միջոցները հանելու համար: Բայց ավելի ուշ՝ SaucerSwap հաստատել այն չի ազդել շահագործումից և օգտատերերին խնդրել է չհանել իրացվելիությունը հարթակից:
Այնուամենայնիվ, Պանգոլինի գլխավոր Ջասթին Տրոլլիպը ասել որ ապակենտրոնացված բորսան դուրս է եկել $20,000-ից, բացի $2,000-ից HeliSwap-ից: Ժամեր անց նա տեղեկություն է ստացել, որ գողացել են հավելյալ 100 հազ. Հարձակվողները չկարողացան տեղափոխել իրենց դրամական միջոցները Hedera-ից, քանի որ նրանք այլևս մուտք չունեին դադարեցված Hashport նշաններին: Նրանց ելքի պլանը դեպի Ethereum նույնպես վտանգի ենթարկվեց՝ թիմերի համատեղ ջանքերի շնորհիվ:
Այնուամենայնիվ, հարձակվողները սկսեցին փորձել իրենց միջոցները տեղափոխել ChangeNow.io և Godex.io: Ըստ Trollip-ի՝ թիմի անդամներից մեկը դիմել է կենտրոնացված կրիպտո բորսաներին՝ դադարեցնելու գործունեությունը, և իշխանություններին զգուշացրել են:
Միջադեպից հետո կողպված ընդհանուր արժեքը (TVL) արագորեն նվազում է: Համաձայն տվյալներ DefiLlama-ի կողմից կազմված Hedera-ի TVL-ն նվազել է մինչև 24.59 միլիոն դոլար՝ վերջին 16 ժամվա ընթացքում ավելի քան 24%-ով պակաս:
Hedera-ի բնիկ նշանը՝ HBAR-ը, նույնպես կրել է ավելի քան 7% կորուստ և ներկայումս վաճառվում է 0.057 դոլարով:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/