Է Twitter- ի հայտարարությունը, Hedera-ն հաստատել է շահագործում իր հիմնական ցանցում, ինչը հանգեցրել է իրացվելիության նշանների կորստի: Այնուամենայնիվ, ընկերությունը նշել է, որ շահագործումը չի ազդել իր կոնսենսուսային շերտի վրա:
Ցանցի շահագործումը շատ կրիպտո նախագծերի մարտահրավերներից է, որտեղ DeFi արձանագրությունները գրանցում են ամենաբարձր հաքերային միջադեպերը 2021 թվականից ի վեր: Վերջին շահագործումը Hedera-ն է՝ ապակենտրոնացված, բաց կոդով, ցցերի ապացույցը հաստատող հանրային մատյան:
Hedera-ն բացահայտում է Mainnet Exploit-ի մանրամասները
Hadera-ն այն ընկերությունն է, որը հետևում է բաշխված հաշվապահական հաշվառման Hedera Hashgraph-ին: Վերջին հաքերում հարձակվողները շահագործել են իր հիմնական ցանցի Smart Contract ծառայության կոդը և օգտատերերի հաշիվներից փոխանցել ծառայության նշաններ իրենց հաշիվներին:
Հաքերները թիրախավորել են բազմաթիվ ապակենտրոնացված բորսաներում (DEX) իրացվելիության ֆոնդային հաշիվները, որոնք օգտագործում են Uniswap V2-ից ստացված պայմանագրային ծածկագրերը, ներառյալ Pangolin Hedera-ն, SaucerSwap Labs-ը և HeliSwap DEX-ը: Հայտարարության մեջ բացատրվում էր, որ հանցագործները գողացված ժետոնները տեղափոխել են Hshport Network Bridge։ Այնուամենայնիվ, կամուրջի օպերատորները հայտնաբերել են անսովոր ակտիվությունը և արագ քայլեր ձեռնարկել այն անջատելու համար:
Hedera-ն այնուհետև նշել է, որ աշխատել է համայնքի հետ, ներառյալ HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs և HeliSwap DEX՝ հետաքննելու հարձակումը: Ընկերությունը նաև միջոցներ է կիրառել հաքերների կողմից ավելի շատ թոքեններ գողանալուց կանխելու համար: Մարտի 9-ին ցանցն անջատեց հիմնական ցանցի պրոքսիները՝ սահմանափակելով մուտքը ցանց։
Հեդերայի հայտարարությունը նաև պարզեց, որ թիմը բացահայտել է հարձակման հիմնական պատճառը և աշխատում է լուծում տալու ուղղությամբ: Երբ լուծում գտնեն, Խորհրդի անդամները գործարքներ կստորագրեն՝ թույլ տալու նոր ծածկագրի տեղակայումը մայրցանցում՝ խոցելիությունը վերացնելու համար:
Արձանագրությունը նշում էր, որ հիմնական ցանցի պրոքսիները կմիանան խնդիրը վերացնելուց հետո, ինչը թույլ կտա վերսկսել սովորական գործունեությունը ցանցում:
Վերջին Hack Incident Dents Hedera Network-ի Milestone
Հաքերների կողմից կիրառված մեթոդը և խնդրի հնարավոր լուծումները բացատրելիս Հեդերան չի կարողացել բացահայտել հաքերների կողմից գողացած տոկեների քանակը։ Որպես Twitter-ի օգտատեր մեկնաբանել, բլոկչեյնը շատ ապահով էր երևում, բայց վերջին հարձակումը ցույց տվեց հակառակը։
Ցանցը նախկինում բարձրացրինք իր ցանցը՝ Ethereum վիրտուալ մեքենայի (EVM) համատեղելի Smart Contract կոդը փոխարկելու համար Hedera Token Service (HTS): Այս գործընթացը մասամբ ներառում է Ethereum պայմանագրի բայթ կոդի ապակոմպիլյացիա HTS-ում, որտեղ Hedera-ի վրա հիմնված DEX-ը SaucerSwap-ը կարծում է հաքերային վեկտորն առաջացել է. Սակայն Twitter-ի գրառումը չի հաստատել խոցելիության աղբյուրը։
Ցանցի վստահված անձանց անջատելուց հետո Hedera թիմը առաջարկել որ նշանների սեփականատերերը ստուգում են իրենց հաշվի մնացորդները և EVM հասցեն hashscan.io-ում, որպեսզի ապահովեն միջոցները անձեռնմխելի:
Ընդ որում, HBAR գինը վերջին 8.5 ժամվա ընթացքում նվազել է 24%-ով և վաճառվել 0.05721 դոլարով: Գների անկումը պայմանավորված է ոչ միայն վերջին հարձակմամբ, այլև ամբողջ շուկայի շարունակվող անկմամբ:
Այնուամենայնիվ, ընդհանուր արժեքը կողպված է SaucerSwap-ում նվազել է 30%-ով վերջին 20.7 ժամվա ընթացքում 14.58 մլն դոլարից նվազելով մինչև 24 մլն դոլարի:
Արգելափակված ընդհանուր արժեքի անկումը հուշում է, որ նշանների շատ սեփականատերեր արագ հանել են իրենց միջոցները պոտենցիալ հաքերային շահագործման վերաբերյալ նախնական քննարկումից հետո: Միջադեպը խաթարել է բլոկչեյնի վերջին իրավիճակը մղոնացույց քար կամ սյուն այն բանից հետո, երբ նրա հիմնական ցանցը հասավ 5 միլիարդ գործարքների:
Ներկայացված պատկեր Pixabay-ից և աղյուսակը Tradingview.com-ից
Աղբյուր՝ https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/