Hedera, бөлүштүрүлгөн китептин артында турган Hedera Hashgraph командасы, Hedera Mainnetтеги акылдуу контракттын эксплуатациясын тастыктады, бул бир нече ликвиддүүлүк пулунун белгилеринин уурдалышына алып келди.
Хедера чабуулчу өзүнүн кодун Ethereumдагы Uniswap v2ден алган, Hedera Токен Кызматында колдонуу үчүн көчүрүлгөн борбордон ажыратылган биржалардагы (DEXs) ликвиддүүлүк пулунун белгилерин бутага алганын айтты.
Бүгүн чабуулчулар Hedera негизги тармагынын Smart Contract Service кодун пайдаланып, Hedera Token Service токендерин жабырлануучулардын эсептерине өткөрүп алышкан. (1/6)
— Хедера (@hedera) Март 10, 2023
Hedera командасы шектүү аракет чабуулчу уурдалган токендерди SaucerSwap, Pangolin жана HeliSwap боюнча ликвиддүүлүк бассейнинин белгилеринен турган Hashport көпүрөсү аркылуу жылдырууга аракет кылганда аныкталганын түшүндүрдү. Бирок операторлор тез арада көпүрөнү убактылуу тындырууга аракет кылышкан.
Hedera уурдалган токендердин санын тастыктаган жок.
3-февралда Хедера жогорулатылды тармак Ethereum Virtual Machine (EVM) менен шайкеш акылдуу келишим кодун Hedera Токен Кызматына (HTS) айландыруу үчүн.
Бул процесстин бир бөлүгү Ethereum келишиминин байткодун HTSге декомпиляциялоону камтыйт, бул жерде Hedera негизделген DEX SaucerSwap деп эсептейт чабуул вектору келди. Бирок, Hedera акыркы билдирүүсүндө муну тастыктаган жок.
Буга чейин Hedera 9-мартта IP проксилерин өчүрүү менен тармакка кирүүнү өчүрүүгө жетишти. Команда эксплуатациянын "негизги себебин" аныктап, "чечимдин үстүндө иштеп жатат" деп билдирди.
Чабуулчу көбүрөөк токендерди уурдап алуусуна жол бербөө үчүн, Hedera негизги тармактын проксилерин өчүрүп койду, бул колдонуучунун негизги тармакка кирүү мүмкүнчүлүгүн алып салды. Команда маселенин түпкү себебин аныктап, аны чечүүнүн үстүндө иштеп жатат. (5/6)
— Хедера (@hedera) Март 10, 2023
"Чечим даяр болгондон кийин, Hedera Кеңешинин мүчөлөрү бул алсыздыкты жоюу үчүн негизги тармакта жаңыртылган кодду жайылтууга макулдук берүү үчүн транзакцияларга кол коюшат, ошол учурда негизги тармактын проксилери кайра күйгүзүлүп, кадимки иш-аракеттерди улантууга мүмкүндүк берет" деп кошумчалады команда.
Hedera потенциалдуу эксплуатацияны тапкандан көп өтпөй проксилерди өчүрүп койгондуктан, команда сунуш Токен ээлери өздөрүнүн “жайлуулугу” үчүн hashscan.io сайтындагы эсеп ID жана Ethereum Virtual Machine (EVM) дарегиндеги калдыктарды текшеришет.
Бардык HashPack функциялары бул иштебей турган убакта жеткиликсиз болот https://t.co/ngaRmg00Zi
— HashPack Wallet (@HashPackApp) Март 9, 2023
байланыштуу: Hedera Башкаруучу Кеңеши хэшграф IP жана ачык булактуу долбоордун кодун сатып алат
Тармактын Токенинин баасы Hedera (HBAR) болжол менен 7 саат мурун болгон окуядан бери 16% га төмөндөдү акыркы 24 сааттын ичинде кеңири рыноктун кулашы.
Бирок, SaucerSwap боюнча кулпуланган жалпы нарк (TVL) ошол эле убакыт аралыгында дээрлик 30% га 20.7 миллион доллардан 14.58 миллион долларга чейин төмөндөгөн:
Күз, токен ээлеринин олуттуу көлөмү тез иш-аракет кылып, потенциалдуу эксплуатациянын алгачкы талкуусунан кийин өз каражаттарын алып салууну сунуштайт.
Бул окуя тармак үчүн маанилүү учурду бузуп салышы мүмкүн Hedera Mainnet 5-мартта 9 миллиард транзакциядан ашты.
#Хедера: 5 МИЛЛИАРД негизги транзакциялар!
Реалдуу транзакциялар. Чыныгы колдонмолор. Чыныгы дүйнө #пайдалуу. Сиз карап жатасызбы?
Биз күбө болуп жатабыз #DLT болуп көрбөгөндөй масштабда кабыл алуу.
Бул башталышы гана. pic.twitter.com/n0TbWTJmC0
— Хедера (@hedera) Март 8, 2023
Бул Hedera 2017-жылдын июлунда ишке киргизилгенден бери биринчи жолу кабарланган тармактык эксплуатация болуп калды окшойт.
Булак: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens