Hedera 是分佈式賬本 Hedera Hashgraph 背後的團隊,已確認 Hedera 主網上的智能合約漏洞已導致多個流動資金池代幣被盜。
Hedera 表示,攻擊者的目標是去中心化交易所 (DEX) 上的流動性池代幣,這些代幣從以太坊上的 Uniswap v2 派生代碼,該代幣被移植到 Hedera 代幣服務上使用。
今天,攻擊者利用 Hedera 主網的智能合約服務代碼,將受害者賬戶持有的 Hedera Token Service 代幣轉移到自己的賬戶中。 (1/6)
——常春藤 (@hedera) 2023 年 3 月 10 日
Hedera 團隊解釋說,當攻擊者試圖將被盜代幣轉移到 Hashport 橋上時,檢測到可疑活動,該橋由 SaucerSwap、Pangolin 和 HeliSwap 上的流動性池代幣組成。 然而,運營商隨後迅速採取行動,暫時停橋。
Hedera 沒有確認被盜代幣的數量。
3 月 XNUMX 日,常春藤 升級 將以太坊虛擬機 (EVM) 兼容的智能合約代碼轉換為 Hedera 令牌服務 (HTS) 的網絡。
這個過程的一部分涉及將以太坊合約字節碼反編譯為 HTS,這是 基於 Hedera 的 DEX 飛碟交換 相信 攻擊向量來自。 然而,Hedera 在其最近的帖子中並未證實這一點。
早些時候,Hedera 在 9 月 XNUMX 日通過關閉 IP 代理成功地關閉了網絡訪問。該團隊表示,它已經確定了漏洞利用的“根本原因”,並“正在研究解決方案”。
為了防止攻擊者能夠竊取更多代幣,Hedera 關閉了主網代理,這會刪除用戶對主網的訪問權限。 該團隊已確定問題的根本原因並正在研究解決方案。 (5/6)
——常春藤 (@hedera) 2023 年 3 月 10 日
“一旦解決方案準備就緒,Hedera 委員會成員將簽署交易以批准在主網上部署更新代碼以消除此漏洞,屆時將重新打開主網代理,從而恢復正常活動,”該團隊補充道。
由於 Hedera 在發現潛在漏洞後不久就關閉了代理,該團隊 建議 代幣持有者在 hashscan.io 上檢查其帳戶 ID 和以太坊虛擬機 (EVM) 地址上的餘額,以獲得他們自己的“安慰”。
在此停機期間,所有 HashPack 功能都將不可用 https://t.co/ngaRmg00Zi
— HashPack 錢包 (@HashPackApp) 2023 年 3 月 9 日
相關新聞: Hedera 管理委員會購買哈希圖 IP 和開源項目的代碼
網絡代幣 Hedera 的價格(HBAR) 自事件發生大約 7 小時前以來下跌了 16%,與 大盤在過去 24 小時內下跌。
然而,在同一時間段內,SaucerSwap 上的總鎖定價值 (TVL) 下降了近 30%,從 20.7 萬美元降至 14.58 萬美元:
下跌表明,在對潛在漏洞進行初步討論後,大量代幣持有者迅速採取行動並撤回資金。
該事件可能破壞了該網絡的一個重要里程碑, 常春藤主網 5 月 9 日超過 XNUMX 億筆交易。
#常春藤:5 億次主網交易!
真實交易。 實際應用。 真實世界 #效用. 你在看嗎?
我們正在見證 #分佈式賬本技術 採用前所未有的規模。
這僅僅是個開始。 pic.twitter.com/n0TbWTJmC0
——常春藤 (@hedera) 2023 年 3 月 8 日
這似乎是 Hedera 自 2017 年 XNUMX 月推出以來首次報告的網絡漏洞利用。
來源:https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens