Hedera, тархсан дэвтэр Hedera Hashgraph-ийн ард байгаа баг Hedera Mainnet дээр ухаалаг гэрээний мөлжлөгийг баталж, хөрвөх чадварын хэд хэдэн токеныг хулгайлахад хүргэсэн.
Халдагчид Ethereum дээрх Uniswap v2-оос кодыг нь авсан төвлөрсөн бус биржүүд (DEXs) дээрх хөрвөх чадварын сангийн жетонуудыг онилсон гэж Хэдера хэлэв.
Өнөөдөр халдагчид Hedera сүлжээний Ухаалаг Гэрээний Үйлчилгээний кодыг ашиглан хохирогчдын дансанд байгаа Hedera Token Service жетонуудыг өөрсдийн данс руу шилжүүлэв. (1/6)
- Хедера (@hedera) Гуравдугаар сарын 10, 2023
Халдагчид SaucerSwap, Pangolin, HeliSwap дээрх хөрвөх чадварын сангийн жетонуудаас бүрдсэн Hashport гүүрээр хулгайлсан жетонуудыг зөөхийг оролдох үед сэжигтэй үйл ажиллагаа илэрсэн гэж Hedera багийнхан тайлбарлав. Гэсэн хэдий ч операторууд шуурхай ажиллаж гүүрийг түр зогсоохоор болжээ.
Хэдера хулгайлагдсан жетоны хэмжээг батлаагүй.
3-р сарын XNUMX-нд Hedera сайжруулсан Ethereum Virtual Machine (EVM)-тэй нийцтэй ухаалаг гэрээний кодыг Hedera Token Service (HTS) болгон хөрвүүлэх сүлжээ.
Энэ үйл явцын нэг хэсэг нь Ethereum гэрээний байт кодыг HTS руу задлах явдал юм. Hedera дээр суурилсан DEX Saucer Swap итгэж байна халдлагын вектор ирсэн. Гэсэн хэдий ч Hedera хамгийн сүүлийн нийтлэлдээ үүнийг батлаагүй байна.
Өмнө нь Hedera 9-р сарын XNUMX-нд IP проксиг унтрааснаар сүлжээний хандалтыг хааж чадсан. Тус багийнхан мөлжлөгийн "үндсэн шалтгааныг" тодорхойлж, "шийдэл дээр ажиллаж байна" гэж мэдэгдэв.
Халдагчид илүү олон жетон хулгайлахаас урьдчилан сэргийлэхийн тулд Hedera үндсэн сүлжээний проксиг унтраасан бөгөөд энэ нь хэрэглэгчийн үндсэн сүлжээнд нэвтрэх эрхийг хассан. Тус багийнхан асуудлын үндсэн шалтгааныг тодорхойлж, шийдвэрлэх арга замыг хайж байна. (5/6)
- Хедера (@hedera) Гуравдугаар сарын 10, 2023
"Шийдвэр бэлэн болмогц Hedera Зөвлөлийн гишүүд энэхүү эмзэг байдлыг арилгахын тулд шинэчилсэн кодыг үндсэн сүлжээнд байршуулахыг зөвшөөрөх гүйлгээнд гарын үсэг зурж, тэр үед үндсэн сүлжээний проксиг дахин асааж, хэвийн үйл ажиллагааг үргэлжлүүлэх боломжийг олгоно" гэж баг нэмж хэлэв.
Хэдера боломжит мөлжлөгийг олж мэдсэнийхээ дараахан проксиг унтраасан тул баг санал болгосон Токен эзэмшигчид hashscan.io дээр өөрийн дансны ID болон Ethereum Virtual Machine (EVM) хаяг дээрх үлдэгдлийг шалгадаг.
Энэ зогсолтын үед HashPack-ийн бүх функц ажиллах боломжгүй болно https://t.co/ngaRmg00Zi
- HashPack Wallet (@HashPackApp) Гуравдугаар сарын 9, 2023
Холбогдох: Hedera Удирдах зөвлөл нь hashgraph IP болон нээлттэй эхийн төслийн кодыг худалдаж авах
Сүлжээний токен Hedera үнэ (HBARs) ойролцоогоор 7 цагийн өмнө болсон үйл явдлаас хойш 16%-иар буурсан байна сүүлийн 24 цагийн дотор зах зээлийн өргөн уналт.
Гэсэн хэдий ч SaucerSwap дээр түгжигдсэн нийт үнэ цэнэ (TVL) ижил хугацаанд 30 сая доллараас 20.7 сая доллар болж бараг 14.58 хувиар буурчээ.
Энэ уналт нь томоохон хэмжээний жетон эзэмшигчид боломжит мөлжлөгийн анхны хэлэлцүүлгийн дараа түргэн шуурхай ажиллаж, мөнгөө эргүүлэн татахыг санал болгож байна.
Энэ үйл явдал нь сүлжээний томоохон үйл явдлыг сүйтгэж болзошгүй юм Hedera Mainnet Гуравдугаар сарын 5-нд 9 тэрбум гаруй гүйлгээ хийсэн байна.
#Хедера: 5 ТЭРБУМ үндсэн сүлжээний гүйлгээ!
Бодит гүйлгээ. Бодит програмууд. Бодит ертөнц #хэрэгсэл. Та харж байна уу?
Бид гэрчилж байна # DLL урьд өмнө байгаагүй өргөн хүрээнд үрчлэх.
Энэ бол зөвхөн эхлэл юм. pic.twitter.com/n0TbWTJmC0
- Хедера (@hedera) Гуравдугаар сарын 8, 2023
Энэ нь 2017 оны долдугаар сард ашиглалтад орсноос хойш Hedera дээр гарсан анхны сүлжээний мөлжлөг юм.
Эх сурвалж: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens