Hedera Hashgraph - транзакциялардын тезирээк убактысын жана салттуу блокчейндерге караганда азыраак төлөмдөрдү сунуш кылган бөлүштүрүлгөн китеп технологиясы. Анын негизги тармагы акылдуу келишимдерди жана борбордон ажыратылган тиркемелерди колдойт жана масштабдуулугу жана коопсуздук өзгөчөлүктөрүнөн улам ишкана кардарларынын арасында популярдуулукка ээ болду.
Бирок, 10-жылдын 2023-мартында Hedera командасы өзүнүн негизги тармагында ликвиддүүлүк пулунун бир нече белгилеринин уурдалышына алып келген акылдуу контракттын эксплуатациясын тастыктады. Чабуул Hedera Токен Кызматында колдонуу үчүн көчүрүлгөн Ethereumдагы Uniswap v2ден алынган кодду колдонгон борбордон ажыратылган биржалардагы (DEXs) ликвиддүүлүк пулунун белгилерине багытталган.
Чабуул вектору Ethereum Virtual Machine (EVM) менен шайкеш келген акылдуу контракт кодун Hedera Token Service (HTS) кызматына айландыруу процессинен келип чыккан деп болжолдонууда. Бул процесстин бир бөлүгү катары, Ethereum келишиминин байткоду HTSге декомпиляцияланат. Hedera негизделген DEX SaucerSwap чабуул вектору ушул жерден келген деп эсептейт, бирок Hedera муну тастыктаган жок.
Шектүү иш-аракеттер чабуулчу уурдалган токендерди SaucerSwap, Pangolin жана HeliSwap боюнча ликвиддүүлүк пулунун белгилеринен турган Hashport көпүрөсү аркылуу өткөрүүгө аракет кылганда аныкталган. Операторлор тез аранын ичинде көпүрөнү убактылуу токтотуп, чабуулчуга уурдалган токендерди андан ары жылдырбай коюшкан.
Hedera уурдалган токендердин так суммасын тастыктай элек, бирок команда аялуу жерди жоюу үчүн чечимдин үстүндө иштеп жатат. 9-мартта, Hedera IP проксилерди өчүрүү менен тармакка кирүүнү жабууга жетишти жана ал андан бери эксплуатациянын "негизги себебин" аныктады.
Чечим жакында даяр болот деп күтүлүүдө жана ал даяр болгондон кийин, Hedera Кеңешинин мүчөлөрү алсыздыкты жоюу үчүн негизги тармакта жаңыртылган кодду жайылтууга макулдук берүү үчүн транзакцияларга кол коюшат. Жайгаштыруудан кийин негизги тармак проксилери кайра күйгүзүлүп, кадимки иш-аракеттерди улантууга мүмкүндүк берет.
Ошол эле учурда, Хедера токен ээлерине өздөрүнүн "жайлуулугу" үчүн hashscan.io сайтындагы эсеп ID жана Ethereum Virtual Machine (EVM) дарегиндеги калдыктарды текшерүүнү сунуштады. Тармактын Токенинин баасы Hedera (HBAR) окуядан бери 7% га төмөндөдү, акыркы 24 сааттын ичинде кеңири рыноктун төмөндөшүнө ылайык.
Окуя blockchain тармактарындагы акылдуу контракттын эксплуатацияларынын тобокелдиктерин жана мындай чабуулдардын алдын алуу үчүн коопсуздук чараларынын маанилүүлүгүн баса белгилейт. Хедера эксплуатацияга ыкчам жооп кайтарды жана ал тармактын коопсуздугун жана иштешин мүмкүн болушунча тез арада калыбына келтирүү үчүн иштеп жатат.
Булак: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens