- Гуравдугаар сарын 9-нд Hedera IP проксиг амжилттай идэвхгүй болгож, сүлжээний хандалтыг таслав.
- Сүлжээний токен болох Hedera (HBAR) өмнөх 9 цагийн дотор 24%-иар буурсан байна.
Hedera Hashgraph тархсан дэвтэрийг хөгжүүлэгчид Hedera Mainnet дээрх ухаалаг гэрээний эмзэг байдлын улмаас сүлжээний хөрвөх чадварын сангаас зарим жетон хулгайлагдсан болохыг илрүүлжээ. Хакерын хэлснээр Хэдера, Ethereum-ийн Uniswap v2-д тохируулсан кодыг ашигласан, Hedera Token Service дээр байрлуулсан DEX-ийн хөрвөх чадварын сан дахь жетонуудын араас явсан.
Халдагчид хулгайлагдсан жетонуудыг SaucerSwap, Pangolin, HeliSwap хөрвөх чадварын сангаас авсан токенуудыг багтаасан Hashport гүүрээр дамжуулахыг оролдсон нь түгшүүрийг үүсгэсэн гэж Hedera багийнхан мэдэгдэв. Операторуудын шуурхай арга хэмжээ авч гүүрийг түр зогсоосон байна.
Халдлага илрүүлсний дараа прокси идэвхгүй болсон
Хулгайлагдсан токен нийт дүнг Hedera баталгаажуулаагүй. Hedera Token Service (HTS) нь 3-р сарын XNUMX-нд өөрчилсөн бөгөөд ухаалаг гэрээний кодтой нийцдэг. Ethereum-ийн виртуал машин (EVM).
Энэ процедурын гол алхам бол задлах явдал юм Ethereum гэрээ байт кодыг HTS руу илгээх ба энд Hedera-д суурилсан DEX байна Saucer Swap довтолгооны вектор үүссэн гэж боддог. Гэсэн хэдий ч хамгийн сүүлийн үеийн шинэчлэлтээрээ Hedera үүнийг батлахгүй байна. Гуравдугаар сарын 9-нд Hedera IP проксиг амжилттай идэвхгүй болгож, сүлжээний хандалтыг таслав. Тус бүлэглэл мөлжлөгийн "үндсэн шалтгааныг" олж, "эмчлэх арга дээр ажиллаж байна" гэж мэдэгджээ.
Токен эзэмшигчдэд "тайвшрах" үүднээс Hedera багийнхан халдлага гарч болзошгүйг олж мэдсэнийхээ дараа проксиг идэвхгүй болгосны дараа hashscan.io дээр өөрсдийн дансны ID болон Ethereum Virtual Machine (EVM) хаягийн үлдэгдлийг шалгахыг зөвлөж байна. Сүлжээний токен болох Hedera (HBAR) өмнөх 9 цагийн дотор 24%-иар буурч, CMC-ийн мэдээлснээр 0.05497 доллараар арилжаалагдсан байна.
Эх сурвалж: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/