Децентралдаштырылган proof-of-stake (PoS) blockchain Hedera акыры коопсуздуктун бузулушун тастыктады. Жаңыртууда, платформанын артында турган топ чабуулчулар жабырлануучулардын эсептеринен турган Hedera Token Service токендерин өздөрүнүн жеке эсебине өткөрүп берүү үчүн протоколдун негизги тармагынын Smart Contract Service кодун пайдаланууга жетишкенин аныктады.
Анда айтылгандай, маселенин түпкү себеби команда тарабынан аныкталып, чечүүнүн үстүндө иштеп жатат.
Hedera Exploit
Андан ары Хедера белгилегендей, чабуулчулар бир нече борборлоштурулган эмес биржаларда ликвиддүүлүк пулу катары колдонулган эсептерди, анын ичинде Pangolin, SaucerSwap жана HeliSwap - уурдоо үчүн Hedera Токен Кызматын колдонуу үчүн көчүрүлгөн Uniswap v2ден алынган келишим кодун колдонгон.
Hedera тармактык кызматтарды өчүрүп жатканын жарыялады жана адегенде анын себеби катары "тармактын мыйзам бузууларына" дуушар болгонун айтты. Акыркы ырастоодо жип платформа тарабынан жарыяланган, анда чабуулчу көбүрөөк токендерди уурдап алуусуна жол бербөө үчүн негизги тармактын проксилери дагы эле өчүрүлүп, ошону менен колдонуучунун негизги тармакка кирүү мүмкүнчүлүгүн алып салганы айтылат. Учурда команда чечимдин үстүндө иштеп жатат.
"Чечим даяр болгондон кийин, Hedera Кеңешинин мүчөлөрү бул алсыздыкты жоюу үчүн негизги тармакта жаңыртылган кодду жайылтууга макулдук берүү үчүн транзакцияларга кол коюшат, ошол учурда негизги тармактын проксилери кайра күйгүзүлүп, кадимки иш-аракеттерди улантууга мүмкүндүк берет."
Тармактык тартип бузуулар
Тармакта иштеген бир нече борборлоштурулган тиркемелер буга чейин шектүү аракеттерди белгилешкен. Hedera негизделген кайчылаш чынжыр чечим, Hashport көпүрөсү, болду ушул жуманын башында акылдуу контракттын мыйзам бузууларын аныктагандан кийин көпүрө салынган активдерди тоңдурган биринчи уюм.
Буга чейин, Hedera Token Service (HTS) жана Hedera Consensus Service (HCS) эксплуатациядан жабыркаган.
DeFi изилдөө фирмасы, Ignas мындай деди: эксплуатация "акылдуу келишимдердеги декомпиляция процессине" багытталган. Бир нече Hedera негизделген борбордон ажыратылган алмашуу, экинчи жагынан, сунушталат колдонуучулар өз каражаттарын алуу үчүн. Бирок кийинчерээк, SaucerSwap ырастады ага эксплуатация таасир эткен эмес жана колдонуучулардан платформадан ликвиддүүлүктү албоосун суранган.
Бирок Панголиндин башчысы Джастин Троллип деген борбордон ажыратылган алмашуу HeliSwapдан 20,000 доллардан тышкары, 2,000 100 доллардан сарпталганын. Бир нече сааттан кийин ал кошумча XNUMX миң уурдалганы тууралуу маалымат алды. Чабуулчулар өз каражаттарын Hederaдан көчүрө алышкан жок, анткени алар токтоп калган Hashport токендерин пайдалана алышкан жок. Командалардын биргелешкен аракеттеринин аркасында алардын Ethereumга чыгуу планы да бузулган.
Бирок, чабуулчулар акчасын ChangeNow.io жана Godex.io сайттарына которууга аракет кыла башташты. Троллиптин айтымында, команданын мүчөсү борборлоштурулган крипто биржаларына иш-аракетин токтотуу үчүн кайрылган жана бийликтерге эскертүү берилген.
Окуядан кийин кулпуланган жалпы маани (TVL) тездик менен төмөндөп жатат. Ылайык маалымат DefiLlama тарабынан түзүлгөн, Хедера TVL 24.59 миллион долларга түшүп, акыркы 16 сааттын ичинде 24% га төмөндөгөн.
Hederanın жергиликтүү белгиси, HBAR да 7% жоготууга учурап, учурда 0.057 долларга сатылууда.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/