დეცენტრალიზებული ფსონის დამადასტურებელი (PoS) ბლოკჩეინმა Hedera-მ საბოლოოდ დაადასტურა უსაფრთხოების დარღვევა. განახლებისას, პლატფორმის უკან მყოფმა გუნდმა გამოავლინა, რომ თავდამსხმელებმა მოახერხეს პროტოკოლის მთავარი ქსელის Smart Contract Service კოდის გამოყენება, რათა გადაეცათ Hedera Token Service ტოკენები, რომლებიც დაცული იყო მსხვერპლის ანგარიშებში.
მისი თქმით, პრობლემის ძირეული მიზეზი იდენტიფიცირებულია გუნდის მიერ და მუშაობს გამოსავალზე.
ჰედერა ექსპლოიტი
ჰედერამ ასევე აღნიშნა, რომ თავდამსხმელებმა მიზანმიმართულად მიიჩნიეს ის ანგარიშები, რომლებიც გამოიყენებოდა ლიკვიდურობის აუზად მრავალ დეცენტრალიზებულ ბირჟაზე - მათ შორის Pangolin, SaucerSwap და HeliSwap - რომლებიც იყენებენ Uniswap v2-დან გამომდინარე კონტრაქტის კოდს, რომელიც გადატანილია Hedera Token Service-ის გამოსაყენებლად ქურდობის განსახორციელებლად.
ჰედერამ გამოაცხადა ქსელის სერვისების გათიშვა და თავდაპირველად დაასახელა "ქსელის დარღვევების" გამოცდილება. უახლეს დადასტურებაში თემა პლატფორმის მიერ გამოქვეყნებული, მან თქვა, რომ მთავარი ქსელის პროქსი კვლავ გამორთულია, რათა თავდამსხმელს არ შეეძლოს მეტი ტოკენის მოპარვა, რითაც მოხსნის მომხმარებლის წვდომას მთავარ ქსელში. გუნდი ამჟამად მუშაობს გამოსავალზე.
„როგორც გამოსავალი მზად იქნება, ჰედერას საბჭოს წევრები ხელს მოაწერენ ტრანზაქციებს, რათა დაამტკიცონ განახლებული კოდის განლაგება მთავარ ქსელში ამ დაუცველობის აღმოსაფხვრელად, რა დროსაც მთავარი ქსელის პროქსი ჩაირთვება, რაც ნორმალური აქტივობის განახლების საშუალებას მისცემს“.
ქსელის დარღვევები
ქსელში გაშვებულმა რამდენიმე დეცენტრალიზებულმა აპლიკაციამ ადრე მოინიშნა საეჭვო აქტივობა. ჰედერაზე დაფუძნებული ჯვარედინი ჯაჭვის გადაწყვეტა, ჰეშპორტის ხიდი, გახდა პირველი სუბიექტი, რომელმაც გააყინა ხიდი აქტივები მას შემდეგ, რაც გონიერი კონტრაქტის დარღვევები აღმოაჩინა ამ კვირის დასაწყისში.
ჯერჯერობით, Hedera Token Service (HTS) და Hedera Consensus Service (HCS) დაზარალდნენ ექსპლოიტის შედეგად.
DeFi კვლევითი ფირმა, Ignas განაცხადა ექსპლოიტი მიზნად ისახავს „დეკომპილაციის პროცესს ჭკვიან კონტრაქტებში“. ჰედერაზე დაფუძნებული რამდენიმე დეცენტრალიზებული ბირჟა, მეორეს მხრივ, ურჩია მომხმარებლებმა თანხების გატანა. მაგრამ მოგვიანებით, SaucerSwap დაადასტურა მასზე გავლენა არ მოუხდენია ექსპლოიტს და სთხოვდა მომხმარებლებს არ ამოეღოთ ლიკვიდობა პლატფორმიდან.
თუმცა, პანგოლინის უფროსი ჯასტინ ტროლიპი განაცხადა რომ დეცენტრალიზებული ბირჟა დაიწია $20,000, გარდა $2,000 HeliSwap-ისგან. რამდენიმე საათის შემდეგ მან მიიღო ინფორმაცია, რომ დამატებით 100 ათასი მოიპარეს. თავდამსხმელებმა ვერ გადაიტანეს თავიანთი სახსრები Hedera-დან, რადგან მათ აღარ ჰქონდათ წვდომა შეჩერებულ Hashport-ის ტოკენებზე. მათი Ethereum-ში გასვლის გეგმა ასევე კომპრომეტირებული იყო, გუნდების ერთობლივი ძალისხმევის წყალობით.
თუმცა, შემდეგ თავდამსხმელებმა დაიწყეს თანხების ChangeNow.io-ზე და Godex.io-ზე გადატანის მცდელობა. Trollip-ის თანახმად, გუნდის წევრმა, გავრცელებული ინფორმაციით, მიმართა ცენტრალიზებულ კრიპტო ბირჟებს აქტივობის შესაჩერებლად და ხელისუფლებას გაფრთხილებული აქვს.
ინციდენტის შემდეგ, ჩაკეტილი მთლიანი ღირებულება (TVL) სწრაფად ეცემა. Მიხედვით მონაცემები DefiLlama-ს მიერ შედგენილი, Hedera-ს TVL $24.59 მილიონამდე დაეცა, რაც 16%-ზე მეტით შემცირდა ბოლო 24 საათის განმავლობაში.
Hedera-ს მშობლიური ტოკენი, HBAR, ასევე განიცადა 7%-ზე მეტი ზარალი და ამჟამად ვაჭრობდა $0.057-ად.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/