- في 9 مارس ، نجحت Hedera في تعطيل وكلاء IP ، مما أدى إلى قطع الوصول إلى الشبكة.
- انخفض الرمز المميز للشبكة ، Hedera (HBAR) ، بنسبة 9 ٪ في الـ 24 ساعة الماضية.
كشف مطورو دفتر الأستاذ الموزع Hedera Hashgraph أن بعض الرموز المميزة من تجمع سيولة الشبكة قد سُرقت بسبب ثغرة أمنية في العقد الذكي على Hedera Mainnet. الهاكر ، بحسب الخضيرة، تتبع الرموز المميزة في مجمعات السيولة الخاصة بـ DEXs التي استخدمت رمزًا تم تكييفه من Uniswap v2 من Ethereum ونشره على خدمة Hedera Token.
قال فريق Hedera إن محاولة المهاجم لنقل الرموز المسروقة عبر جسر Hashport ، والتي تضمنت رموزًا من SaucerSwap و Pangolin و HeliSwap ، أثارت الإنذار. تم إيقاف الجسر مؤقتًا بعد إجراء سريع من قبل المشغلين.
تعطيل الوكلاء بعد اكتشاف الهجوم
لم يتم التحقق من إجمالي الرمز المسروق بواسطة Hedera. تم تعديل خدمة Hedera Token (HTS) في 3 فبراير لدعم رمز العقد الذكي المتوافق مع آلة إيثريوم الافتراضية (EVM).
الخطوة الرئيسية في هذا الإجراء هي فك التحويل البرمجي إثيريم تعاقد الرمز الثانوي إلى HTS ، وهنا مكان DEX المستند إلى Hedera الصحن يعتقد أن ناقلات الهجوم نشأت. ومع ذلك ، في آخر تحديث لها ، لم تؤكد Hedera ذلك. في 9 مارس ، نجحت Hedera في تعطيل وكلاء IP ، مما أدى إلى قطع الوصول إلى الشبكة. تدعي المجموعة أنها وجدت "السبب الجذري" للاستغلال وأنها "تعمل على علاج.
بالنسبة إلى "راحة" حاملي الرموز ، أوصى فريق Hedera بالتحقق من معرف حسابهم وأرصدة عنوان Ethereum Virtual Machine (EVM) على hashscan.io بعد أن قامت الشركة بتعطيل الوكلاء بعد وقت قصير من اكتشاف الهجوم المحتمل. انخفض الرمز المميز للشبكة ، Hedera (HBAR) ، بنسبة 9 ٪ في الـ 24 ساعة الماضية ، حيث تم تداوله عند 0.05497 دولارًا وفقًا لـ CMC حتى كتابة هذه السطور.
المصدر: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/