Hedera 揭示主網漏洞導致流動性池代幣丟失

在 Twitter公告，Hedera 證實了其主網中的一個漏洞，導致流動性代幣丟失。 但是，該公司指出，該漏洞並未影響其共識層。

網絡利用是許多加密項目面臨的挑戰之一，DeFi 協議記錄了自 2021 年以來最高的黑客事件。最新的利用是 Hedera，一個分散的、開源的、權益證明的公共分類賬。

Hedera 披露了主網漏洞利用的詳細信息

Hadera 是分佈式賬本 Hedera Hashgraph 背後的公司。 在最新的黑客攻擊中，攻擊者利用了其主網的智能合約服務代碼，並將服務令牌從用戶賬戶轉移到他們的賬戶。

黑客將目標鎖定在多個使用 Uniswap V2 衍生合約代碼的去中心化交易所 (DEX) 上的流動資金池賬戶，包括 Pangolin Hedera、SaucerSwap Labs 和 HeliSwap DEX。 公告解釋說，不法分子將盜取的代幣轉移到了Hshport網橋。 然而，橋樑運營商檢測到異常活動並迅速採取行動將其禁用。

Hedera 進一步指出，它與社區合作，包括 HBAR 基金會、Swirlds Labs、Pangolin Hedera、Lime Chain HQ、SaucerSwap Labs 和 HeliSwap DEX，以調查此次攻擊。 該公司還採取措施防止黑客竊取更多代幣。 9 月 XNUMX 日，網絡關閉了主網代理，限制了對網絡的訪問。 

Hedera 的公告還透露，該團隊確定了攻擊的根本原因，並正在努力提供解決方案。 當他們找到解決方案時，理事會成員將簽署交易以授權在主網上部署新代碼以消除漏洞。

該協議指出，主網代理將在解決問題後啟動，允許在網絡上恢復正常活動。

最近的黑客事件削弱了 Hedera Network 的里程碑

在解釋黑客使用的方法和可能的解決方案時，Hedera 沒有透露黑客竊取的代幣數量。 作為推特用戶 評論，區塊鏈看起來非常安全，但最近的攻擊卻顯示出相反的情況。

此前網絡 升級 它的網絡將以太坊虛擬機（EVM）兼容的智能合約代碼轉換為 Hedera 令牌服務（HTS）。 這個過程部分涉及將以太坊合約字節碼反編譯為 HTS，其中基於 Hedera 的 DEX SaucerSwap 認為 黑客矢量發出。 但推特帖子並未確認漏洞來源。

關閉網絡代理後，Hedera 團隊 建議 代幣持有者檢查其賬戶餘額和 hashscan.io 上的 EVM 地址，以確保資金完好無損。

同時， HBAR價格 在過去 8.5 小時內下跌了 24%，交易價格為 0.05721 美元。 價格下跌不僅是由於最近的攻擊，還因為整個市場持續低迷。

但是，鎖定在 SaucerSwap 上的總價值 下降了 30%， 在過去 20.7 小時內從 14.58 萬美元下降到 24 萬美元。

鎖定總價值的下降表明，許多代幣持有者在對潛在的黑客攻擊進行初步討論後迅速撤回了資金。 該事件削弱了區塊鏈最近的 里程碑 在其主網達到 5 億筆交易後。

來自Pixabay的特色圖片和來自Tradingview.com的圖表