In Twitter- ის განცხადებაჰედერამ დაადასტურა ექსპლოიტი თავის მთავარ ქსელში, რამაც გამოიწვია ლიკვიდობის ნიშნების დაკარგვა. თუმცა, ფირმამ აღნიშნა, რომ ექსპლოიატმა გავლენა არ მოახდინა მის კონსენსუს ფენაზე.
ქსელის ექსპლუატაცია მრავალი კრიპტოპროექტის გამოწვევებს შორისაა, სადაც DeFi პროტოკოლები 2021 წლის შემდეგ ყველაზე მაღალ ჰაკერულ ინციდენტებს აფიქსირებენ. უახლესი ექსპლოატია Hedera-ს, დეცენტრალიზებული, ღია კოდის, ფსონის დამადასტურებელი საჯარო წიგნი.
Hedera ამხელს Mainnet Exploit-ის დეტალებს
Hadera არის ფირმა, რომელიც დგას განაწილებული წიგნის Hedera Hashgraph-ის უკან. უახლეს ჰაკერში, თავდამსხმელებმა გამოიყენეს მისი მთავარი ქსელის Smart Contract სერვისის კოდი და გადასცეს სერვისის ნიშნები მომხმარებლის ანგარიშებიდან მათ ანგარიშებზე.
ჰაკერებმა მიზნად ისახავდნენ ლიკვიდურობის ფონდის ანგარიშებს მრავალ დეცენტრალიზებულ ბირჟაზე (DEX), რომლებიც იყენებენ Uniswap V2-დან გამომდინარე კონტრაქტის კოდებს, მათ შორის Pangolin Hedera, SaucerSwap Labs და HeliSwap DEX. განცხადებაში ნათქვამია, რომ კრიმინალებმა მოპარული ტოკენები Hshport Network Bridge-ზე გადაიტანეს. თუმცა, ხიდის ოპერატორებმა დააფიქსირეს უჩვეულო აქტივობა და მიიღეს სწრაფი ზომები მის გასაუქმებლად.
ჰედერამ ასევე აღნიშნა, რომ იგი მუშაობდა საზოგადოებასთან, მათ შორის HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs და HeliSwap DEX, თავდასხმის გამოსაძიებლად. ფირმამ ასევე გამოიყენა ზომები ჰაკერების მიერ მეტი ტოკენის მოპარვის თავიდან ასაცილებლად. 9 მარტს ქსელმა გამორთო მაგისტრალური პროქსი, რაც შეზღუდა ქსელში წვდომა.
ჰედერას განცხადებამ ასევე გამოავლინა, რომ გუნდმა დაადგინა თავდასხმის ძირითადი მიზეზი და მუშაობს გამოსავლის უზრუნველსაყოფად. როდესაც ისინი იპოვიან გამოსავალს, საბჭოს წევრები ხელს მოაწერენ ტრანზაქციებს, რათა დაუშვან ახალი კოდის განლაგება ქსელში დაუცველობის აღმოსაფხვრელად.
პროტოკოლში აღნიშნული იყო, რომ მთავარი ქსელის პროქსი ჩართული იქნება პრობლემის აღმოფხვრის შემდეგ, რაც საშუალებას მისცემს ქსელში განაახლონ ჩვეულებრივი აქტივობები.
ბოლო Hack Incident Dents Hedera Network's Milestone
ჰაკერების მიერ გამოყენებული მეთოდისა და პრობლემის შესაძლო გადაწყვეტის ახსნისას ჰედერამ ვერ გაამჟღავნა ჰაკერების მიერ მოპარული ტოკენების რაოდენობა. როგორც Twitter-ის მომხმარებელი კომენტარიბლოკჩეინი ძალიან უსაფრთხოდ გამოიყურებოდა, მაგრამ ბოლო შეტევამ საპირისპირო გამოავლინა.
ქსელი ადრე განახლებული მისმა ქსელმა გადააკეთოს Ethereum ვირტუალური აპარატის (EVM) თავსებადი სმარტ კონტრაქტის კოდი Hedera Token Service-ში (HTS). ეს პროცესი ნაწილობრივ მოიცავს Ethereum კონტრაქტის ბაიტეკოდის დეკომპილაციას HTS-ში, სადაც Hedera-ზე დაფუძნებული DEX SaucerSwap ფიქრობს ჰაკის ვექტორი წარმოიშვა. მაგრამ Twitter-ის პოსტმა არ დაადასტურა დაუცველობის წყარო.
ქსელის პროქსიების გამორთვის შემდეგ, ჰედერას გუნდი შესთავაზა რომ ტოკენის მფლობელებმა შეამოწმონ ნაშთები თავიანთ ანგარიშზე და EVM მისამართი hashscan.io-ზე, რათა დარწმუნდნენ, რომ თანხები ხელუხლებელია.
იმავდროულად, HBAR ფასი ბოლო 8.5 საათის განმავლობაში შემცირდა 24%-ით და ივაჭრება $0.05721-ად. ფასის კლება არ არის მხოლოდ ბოლო შეტევის გამო, არამედ ბაზრის მიმდინარე ვარდნის გამო.
თუმცა, მთლიანი ღირებულება ჩაკეტილია SaucerSwap-ზე დაეცა 30%-ით ბოლო 20.7 საათის განმავლობაში $14.58 მილიონიდან $24 მილიონამდე დაეცა.
ჩაკეტილი მთლიანი ღირებულების კლება ვარაუდობს, რომ ტოკენის ბევრმა მფლობელმა სწრაფად ამოიღო თავისი სახსრები პოტენციური ჰაკის ექსპლოიტის შესახებ თავდაპირველი განხილვის შემდეგ. ინციდენტმა ბლოკჩეინის ბოლოდროინდელი მდგომარეობა შეარყია ეტაპს მას შემდეგ, რაც მისმა ქსელმა მიაღწია 5 მილიარდ ტრანზაქციას.
გამორჩეული სურათი Pixabay-დან და დიაგრამა Tradingview.com-დან
წყარო: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/