Төвлөрсөн бус баталгаат гадас (PoS) блокчейн Hedera эцэст нь аюулгүй байдлын зөрчлийг батлав. Шинэчлэлтээр платформын ард байгаа баг халдагчид протоколын үндсэн сүлжээний Ухаалаг гэрээний үйлчилгээний кодыг ашиглан хохирогчдын дансанд байгаа Hedera Token Service жетонуудыг өөрийн данс руу шилжүүлж чадсан болохыг илрүүлсэн.
Асуудлын үндсэн шалтгааныг багийнхан олж тогтоосон бөгөөд шийдвэрлэхээр ажиллаж байна.
Hedera Exploit
Халдагчид Pangolin, SaucerSwap, HeliSwap зэрэг хэд хэдэн төвлөрсөн бус биржүүдэд хөрвөх чадварын сан болгон ашиглаж байсан дансуудыг онилон, хулгай хийхдээ Hedera токен үйлчилгээг ашиглахын тулд шилжүүлсэн Uniswap v2-оос гаралтай гэрээний кодыг ашигласан гэж Хедера тэмдэглэв.
Хэдера сүлжээний үйлчилгээг хааж байгаагаа зарласан бөгөөд үүний шалтгаан нь "сүлжээний зөрчил" гарсан байна. Хамгийн сүүлийн баталгаанд утас Платформоос нийтэлсэн бөгөөд халдагчид илүү олон жетон хулгайлахаас сэргийлж үндсэн сүлжээний прокси нь унтраасан хэвээр байгаа бөгөөд ингэснээр хэрэглэгчийн үндсэн сүлжээнд нэвтрэх эрхийг хасна. Одоогоор багийнхан шийдэл гаргахаар ажиллаж байна.
"Шийдвэр бэлэн болмогц Hedera Зөвлөлийн гишүүд энэхүү эмзэг байдлыг арилгахын тулд шинэчилсэн кодыг үндсэн сүлжээнд байршуулахыг зөвшөөрөхийн тулд гүйлгээнд гарын үсэг зурах бөгөөд энэ үед үндсэн сүлжээний прокси дахин асч, хэвийн үйл ажиллагааг үргэлжлүүлэх боломжтой болно."
Сүлжээний зөрчил
Сүлжээнд ажилладаг хэд хэдэн төвлөрсөн бус програмууд өмнө нь сэжигтэй үйл ажиллагааг тэмдэглэж байсан. Hedera-д суурилсан хөндлөн гинжин шийдэл, Hashport гүүр, болсон Энэ долоо хоногийн эхээр ухаалаг гэрээний зөрчлийг илрүүлсний дараа гүүртэй хөрөнгийг царцаах анхны байгууллага.
Одоогийн байдлаар Hedera Token Service (HTS) болон Hedera Consensus Service (HCS) нь мөлжлөгт өртсөн байна.
DeFi судалгааны компани, Ignas гэж хэлсэн мөлжлөг нь "ухаалаг гэрээнүүдийг задлах үйл явц"-д чиглэж байна. Нөгөө талаар Хэдерад суурилсан хэд хэдэн төвлөрсөн бус биржүүд, зөвлөгөө өгсөн хэрэглэгчид мөнгөө эргүүлэн татах. Харин дараа нь SaucerSwap батлагдсан энэ нь мөлжлөгт өртөөгүй бөгөөд хэрэглэгчдээс хөрвөх чадвараа платформоос гаргахгүй байхыг хүссэн.
Гэсэн хэдий ч Панголины тэргүүн Жастин Троллип Гэж заасан Төвлөрсөн бус биржээс HeliSwap-аас 20,000 доллараас гадна 2,000 доллар зарцуулагдсан. Хэдэн цагийн дараа тэрээр нэмэлт 100 мянга хулгайлагдсан гэсэн мэдээлэл авсан. Халдагчид түр зогсоосон Hashport жетонуудыг ашиглах боломжгүй болсон тул Hedera-аас мөнгөө шилжүүлж чадсангүй. Багуудын хамтарсан хүчин чармайлтын үр дүнд тэдний Ethereum руу гарах төлөвлөгөө нь мөн эвдэрсэн.
Гэсэн хэдий ч халдагчид мөнгөө ChangeNow.io болон Godex.io руу шилжүүлэхийг оролдож эхлэв. Trollip-ийн хэлснээр, багийн гишүүн үйл ажиллагааг зогсоохын тулд төвлөрсөн криптовалютын биржид хандсан бөгөөд эрх баригчдад анхааруулга өгсөн байна.
Үйл явдлын дараа түгжигдсэн нийт утга (TVL) хурдацтай буурч байна. дагуу мэдээ DefiLlama-ийн эмхэтгэсэн Хедерагийн TVL сүүлийн 24.59 цагийн дотор 16% -иар буурч, 24 сая доллар болж буурчээ.
Hedera-ийн уугуул жетон HBAR мөн 7%-иас илүү алдагдал хүлээсэн бөгөөд одоогоор 0.057 долларын ханштай байна.
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/