で Twitterのお知らせ、ヘデラはメインネットでエクスプロイトを確認し、流動性トークンの損失につながりました. ただし、同社は、エクスプロイトがコンセンサスレイヤーに影響を与えなかったと指摘しました.
ネットワークの悪用は多くの仮想通貨プロジェクトの課題の 2021 つであり、DeFi プロトコルは XNUMX 年以来最高のハッキング インシデントを記録しています。
ヘデラがメインネットのエクスプロイトの詳細を公開
Hadera は、分散型台帳 Hedera Hashgraph の背後にある会社です。 最新のハッキングでは、攻撃者はメインネットのスマート コントラクト サービス コードを悪用し、ユーザー アカウントから自分のアカウントにサービス トークンを転送しました。
ハッカーは、Pangolin Hedera、SaucerSwap Labs、HeliSwap DEX など、Uniswap V2 由来のコントラクト コードを使用する複数の分散型取引所 (DEX) の流動性プール アカウントを標的にしました。 発表では、犯罪者が盗んだトークンを Hshport Network Bridge に移動したと説明されています。 しかし、橋のオペレーターは異常な活動を検出し、それを無効にするための迅速な措置を講じました。
ヘデラはさらに、HBAR Foundation、Swirlds Labs、Pangolin Hedera、Lime Chain HQ、SaucerSwap Labs、HeliSwap DEX などのコミュニティと協力して攻撃を調査したと述べました。 同社はまた、ハッカーがトークンを盗むのを防ぐための対策も採用しました。 9 月 XNUMX 日、ネットワークはメインネット プロキシをオフにし、ネットワークへのアクセスを制限しました。
Hedera の発表では、チームが攻撃の根本原因を特定し、解決策を提供するために取り組んでいることも明らかになりました。 解決策が見つかると、カウンシルのメンバーはトランザクションに署名して、脆弱性を取り除くためにメインネットに新しいコードをデプロイすることを承認します。
プロトコルは、問題を解消した後にメインネット プロキシが起動し、ネットワーク上で通常のアクティビティを再開できるようにすることを指摘しました。
最近のハッキング事件が Hedera Network のマイルストーンを傷つける
ハッカーが使用した方法と問題の解決策を説明する一方で、Hedera はハッカーが盗んだトークンの数を明らかにしませんでした。 ツイッターユーザーとして コメントアウト、ブロックチェーンは非常に安全に見えましたが、最近の攻撃では反対のことが明らかになりました.
以前のネットワーク アップグレード そのネットワークは、イーサリアム仮想マシン (EVM) 互換のスマート コントラクト コードをヘデラ トークン サービス (HTS) に変換します。 このプロセスには、Ethereum コントラクトのバイトコードを HTS に逆コンパイルすることが含まれます。 SaucerSwap の考え ハッキングのベクトルが発せられました。 しかし、Twitter の投稿では、脆弱性の原因は確認されていません。
ネットワーク プロキシをオフにした後、Hedera チームは 提案しました トークン所有者は、アカウントの残高と hashscan.io の EVM アドレスをチェックして、資金が損なわれていないことを確認します。
一方、 HBAR価格 過去 8.5 時間で 24% 下落し、0.05721 ドルで取引されています。 価格の下落は、最近の攻撃だけでなく、進行中の市場全体の低迷によるものでもあります。
ただし、SaucerSwap でロックされた合計値 30%減少し、 過去 20.7 時間で 14.58 万ドルから 24 万ドルに減少しました。
ロックされた合計値の減少は、潜在的なハッキング エクスプロイトに関する最初の議論の後、多くのトークン所有者がすぐに資金を撤回したことを示唆しています。 この事件は、ブロックチェーンの最近の マイルストーン メインネットが 5 億回のトランザクションを達成した後。
注目のPixabayの画像とTradingview.comのチャート
ソース: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/