İçinde Twitter duyuru, Hedera, ana ağında likidite belirteçlerinde kayba yol açan bir açığı doğruladı. Ancak firma, istismarın mutabakat katmanını etkilemediğini belirtti.
DeFi protokollerinin 2021'den bu yana en yüksek hack olaylarını kaydettiği ağ istismarı, birçok kripto projesinin zorlukları arasında yer alıyor. En son istismar, merkezi olmayan, açık kaynaklı, hisse ispatı bir kamu defteri olan Hedera'nın istismarıdır.
Hedera, Mainnet Exploit'in Ayrıntılarını Açıklıyor
Hadera, dağıtılmış defter Hedera Hashgraph'ın arkasındaki firmadır. En son saldırıda, saldırganlar ana ağının Akıllı Sözleşme hizmet kodunu kullandılar ve hizmet belirteçlerini kullanıcı hesaplarından hesaplarına aktardılar.
Bilgisayar korsanları, Pangolin Hedera, SaucerSwap Labs ve HeliSwap DEX dahil olmak üzere Uniswap V2'den türetilmiş sözleşme kodlarını kullanan birden fazla merkezi olmayan borsadaki (DEX) likidite havuzu hesaplarını hedef aldı. Duyuru, suçluların çalınan jetonları Hshport Network Bridge'e taşıdığını açıkladı. Ancak, köprü operatörleri olağandışı aktiviteyi tespit etti ve devre dışı bırakmak için hızlı bir şekilde harekete geçti.
Hedera ayrıca, saldırıyı araştırmak için HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs ve HeliSwap DEX dahil olmak üzere toplulukla birlikte çalıştığını belirtti. Firma ayrıca bilgisayar korsanlarının daha fazla jeton çalmasını önlemek için önlemler aldı. 9 Mart'ta ağ, ana ağ proxy'lerini kapatarak ağa erişimi kısıtladı.
Hedera'nın duyurusu, ekibin saldırının temel nedenini belirlediğini ve bir çözüm sağlamak için çalıştığını da ortaya koydu. Bir çözüm bulduklarında Konsey üyeleri, güvenlik açığını ortadan kaldırmak için ana ağda yeni bir kod dağıtımına yetki vermek için işlemleri imzalayacak.
Protokol, ana ağ proxy'lerinin sorunu ortadan kaldırdıktan sonra açılacağını ve ağdaki olağan etkinliklerin devam etmesine izin vereceğini kaydetti.
Son Hack Olayı Hedera Network'ün Dönüm Noktasını Çukurlaştırdı
Hedera, bilgisayar korsanlarının kullandığı yöntemi ve sorunun olası çözümlerini açıklarken, bilgisayar korsanlarının çaldığı token sayısını açıklamadı. Twitter kullanıcısı olarak yorumladı, blok zinciri çok güvenli görünüyordu, ancak son saldırı bunun tersini ortaya çıkardı.
Daha önce ağ yükseltilmiş Ethereum Virtual Machine (EVM) uyumlu Akıllı Sözleşme kodunu Hedera Token Service'e (HTS) dönüştürmek için ağı. Bu süreç kısmen, Hedera tabanlı DEX'in bulunduğu HTS'ye Ethereum sözleşme bayt kodunun derlenmesini içerir. SaucerSwap düşünüyor hack vektörü ortaya çıktı. Ancak Twitter gönderisi, güvenlik açığının kaynağını doğrulamadı.
Ağ proxy'lerini kapattıktan sonra, Hedera ekibi önerilen token sahipleri, fonların sağlam olduğundan emin olmak için hesaplarındaki bakiyeleri ve hashscan.io'daki EVM adresini kontrol eder.
Bu arada, HBAR fiyatı son 8.5 saatte %24 düştü ve 0.05721 dolardan işlem görüyor. Fiyat düşüşü sadece son saldırıdan değil, aynı zamanda piyasa çapında devam eden gerilemeden de kaynaklanıyor.
Ancak, SaucerSwap'te kilitlenen toplam değer %30 düştü, son 20.7 saatte 14.58 milyon dolardan 24 milyon dolara düştü.
Kilitlenen toplam değerdeki düşüş, birçok token sahibinin olası bir hack istismarıyla ilgili ilk tartışmanın ardından fonlarını hızla geri çektiğini gösteriyor. Olay, blok zincirinin son zamanlarını çökertti. kilometre taşı ana ağı 5 milyar işleme ulaştıktan sonra.
Pixabay'den öne çıkan resim ve Tradingview.com'dan grafik
Kaynak: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/