Дотор Twitter зарлал, Hedera өөрийн үндсэн сүлжээнд мөлжлөгийг баталгаажуулж, хөрвөх чадварын жетон алдагдахад хүргэсэн. Гэсэн хэдий ч мөлжлөг нь түүний зөвшилцлийн давхаргад нөлөөлсөнгүй гэж пүүс тэмдэглэв.
Сүлжээний мөлжлөг нь олон крипто төслийн сорилтуудын нэг бөгөөд DeFi протоколууд нь 2021 оноос хойш хамгийн их хакердсан тохиолдлыг бүртгэж байна. Хамгийн сүүлийн үеийн мөлжлөг нь төвлөрсөн бус, нээлттэй эх сурвалжтай, гадасны баталгаатай олон нийтийн дэвтэр болох Hedera юм.
Hedera Mainnet Exploit-ийн дэлгэрэнгүй мэдээллийг дэлгэв
Хадера бол тараагдсан дэвтэр Hedera Hashgraph-ын ард байдаг пүүс юм. Хамгийн сүүлийн хакердлаар халдагчид үндсэн сүлжээнийхээ Smart Contract үйлчилгээний кодыг ашиглаж, хэрэглэгчийн бүртгэлээс үйлчилгээний токенуудыг өөрсдийн данс руу шилжүүлсэн байна.
Хакерууд Pangolin Hedera, SaucerSwap Labs, HeliSwap DEX зэрэг Uniswap V2-оос гаралтай гэрээний код ашигладаг олон төвлөрсөн бус бирж (DEX) дээрх хөрвөх чадварын сангийн дансуудыг онилжээ. Уг мэдэгдэлд гэмт этгээдүүд хулгайлсан жетонуудыг Hshport сүлжээний гүүр рүү зөөсөн гэж тайлбарлав. Гэсэн хэдий ч гүүрний операторууд ер бусын үйлдлийг илрүүлж, идэвхгүй болгох арга хэмжээ авчээ.
Хэдера цааш нь хэлэхдээ, HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs, HeliSwap DEX зэрэг олон нийттэй хамтран ажиллаж, халдлагыг мөрдөн шалгаж байна. Тус пүүс хакерууд илүү олон жетон хулгайлахаас урьдчилан сэргийлэх арга хэмжээ авчээ. Гуравдугаар сарын 9-нд сүлжээ нь үндсэн сүлжээний проксиг унтрааж, сүлжээнд нэвтрэх эрхийг хязгаарласан.
Хэдерагийн мэдэгдлээс харахад багийнхан халдлагын үндсэн шалтгааныг олж тогтоож, шийдэл гаргахаар ажиллаж байна. Шийдэл олох үед Зөвлөлийн гишүүд эмзэг байдлыг арилгахын тулд үндсэн сүлжээнд шинэ код байршуулахыг зөвшөөрөх гүйлгээнд гарын үсэг зурна.
Протоколд үндсэн сүлжээний прокси нь асуудлыг арилгасны дараа ажиллаж, сүлжээнд ердийн үйл ажиллагааг үргэлжлүүлэх боломжийг олгоно гэж тэмдэглэсэн.
Саяхан гарсан хакердсан явдал Hedera Network-ийн чухал үеийг сүйтгэж байна
Хакеруудын ашигласан арга, асуудлыг шийдэх боломжит аргуудыг тайлбарлахын зэрэгцээ Хэдера хакеруудын хулгайлсан жетонуудын тоог хэлж чадаагүй. Твиттер хэрэглэгчийн хувьд Гэж хэлсэн, блокчэйн нь маш найдвартай мэт харагдаж байсан ч саяхны халдлага эсрэгээр нь илчилсэн.
Өмнө нь сүлжээ сайжруулсан Ethereum Virtual Machine (EVM)-тай нийцтэй Smart Contract кодыг Hedera Token Service (HTS) болгон хөрвүүлэх сүлжээ. Энэ үйл явц нь зарим талаараа Ethereum гэрээний байт кодыг Hedera-д суурилсан DEX программтай HTS руу задлахтай холбоотой юм. SaucerSwap бодож байна хакерын вектор гарч ирэв. Гэхдээ Твиттер дэх нийтлэл нь эмзэг байдлын эх сурвалжийг батлаагүй байна.
Сүлжээний проксиг унтраасны дараа Hedera баг санал болгосон Токен эзэмшигчид дансны үлдэгдэл болон hashscan.io дээрх EVM хаягийг шалгаж, мөнгө бүрэн бүтэн байгаа эсэхийг шалгана.
Үүний зэрэгцээ, HBAR үнэ Сүүлийн 8.5 цагийн дотор 24%-иар буурч, 0.05721 ам.долларт хүрсэн байна. Үнийн бууралт нь зөвхөн сүүлийн үеийн халдлагаас гадна зах зээлийн хэмжээнд үргэлжилж буй уналтаас үүдэлтэй.
Гэсэн хэдий ч, нийт утга нь SaucerSwap дээр түгжигдсэн 30%-иар буурсан, Сүүлийн 20.7 цагийн дотор 14.58 сая доллараас 24 сая доллар болж буурсан байна.
Нийт үнэ цэнийн бууралт түгжигдсэн нь олон токен эзэмшигчид хакердах ажиллагааны талаарх анхны хэлэлцүүлгийн дараа мөнгөө хурдан татсаныг харуулж байна. Энэ үйл явдал блокчэйний сүүлийн үеийн үйл ажиллагааг сүйрүүлэв үйл явдал үндсэн сүлжээ нь 5 тэрбум гүйлгээ хийснээс хойш.
Pixabay-ийн онцолсон зураг болон Tradingview.com-ын график
Эх сурвалж: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/