- 9 Mart'ta Hedera, ağ erişimini keserek IP proxy'lerini başarıyla devre dışı bıraktı.
- Ağın belirteci Hedera (HBAR), önceki 9 saatte %24 düştü.
Hedera Hashgraph dağıtılmış defterin geliştiricileri, Hedera Mainnet'teki bir akıllı sözleşme güvenlik açığı nedeniyle ağın likidite havuzundan bazı tokenlerin çalındığını ortaya çıkardı. Buna göre hacker Hedera, Ethereum'un Uniswap v2'sinden uyarlanan ve Hedera Token Hizmetinde dağıtılan kodu kullanan DEX'lerin likidite havuzlarındaki belirteçlerin peşine düştü.
Hedera ekibi, saldırganın çalınan jetonları SaucerSwap, Pangolin ve HeliSwap likidite havuzlarından jetonları içeren Hashport köprüsü üzerinden aktarma girişiminin alarmı tetiklediğini söyledi. Operatörlerin hızlı müdahalesinin ardından köprü bir an durduruldu.
Saldırı Keşfinin Ardından Devre Dışı Bırakılan Proxy'ler
Çalınan jeton toplamı Hedera tarafından doğrulanmadı. Hedera Token Hizmeti (HTS), uyumlu akıllı sözleşme kodunu desteklemek için 3 Şubat'ta değiştirildi. Ethereum'un Sanal Makinesi (EVM).
Bu prosedürdeki önemli bir adım derlemeyi çözmektir. Ethereum HTS'ye sözleşme bayt kodu ve burada Hedera tabanlı DEX DaireTakas saldırı vektörünün kaynaklandığını düşünüyor. Yine de en son güncellemesinde Hedera bunu doğrulamaz. 9 Mart'ta Hedera, ağ erişimini keserek IP proxy'lerini başarıyla devre dışı bıraktı. Grup, istismarın "temel nedenini" bulduğunu ve "bir çare üzerinde çalıştığını" iddia ediyor.
Hedera ekibi, token sahiplerinin "rahatlığı" için şirket olası saldırıyı keşfettikten kısa bir süre sonra proxy'leri devre dışı bıraktıktan sonra hashscan.io'da hesap kimliklerini ve Ethereum Sanal Makinesi (EVM) adres bakiyelerini doğrulamalarını önerdi. Ağın belirteci Hedera (HBAR), son 9 saatte %24 düşerek bu yazının yazıldığı tarihte CMC'ye göre 0.05497 dolardan işlem görüyor.
Kaynak: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/