أكد Hedera ، الفريق المسؤول عن دفتر الأستاذ الموزع Hedera Hashgraph ، استغلال عقد ذكي على Hedera Mainnet أدى إلى سرقة العديد من الرموز المميزة لتجمع السيولة.
قال Hedera إن المهاجم استهدف الرموز المميزة لتجمع السيولة في البورصات اللامركزية (DEXs) التي اشتقت رمزها من Uniswap v2 على Ethereum ، والذي تم نقله لاستخدامه في Hedera Token Service.
اليوم ، استغل المهاجمون رمز خدمة العقد الذكي لشبكة Hedera mainnet لنقل الرموز المميزة لخدمة Hedera Token التي تحتفظ بها حسابات الضحايا إلى حساباتهم الخاصة. (1/6)
- هيديرا (hedera) 10 آذار، 2023
أوضح فريق Hedera أنه تم اكتشاف النشاط المشبوه عندما حاول المهاجم نقل الرموز المميزة المسروقة عبر جسر Hashport ، والذي يتكون من رموز تجمع السيولة على SaucerSwap و Pangolin و HeliSwap. ومع ذلك ، تصرف المشغلون على الفور لإيقاف الجسر مؤقتًا.
لم تؤكد Hedera كمية الرموز التي تمت سرقتها.
في 3 فبراير ، هيديرا ترقية الشبكة لتحويل رمز العقد الذكي المتوافق مع Ethereum Virtual Machine (EVM) إلى Hedera Token Service (HTS).
يتضمن جزء من هذه العملية فك تشفير رمز عقد Ethereum إلى HTS ، حيث يوجد DEX المستندة إلى Hedera الصحن يعتقد متجه الهجوم جاء من. ومع ذلك ، لم تؤكد Hedera هذا في أحدث منشور لها.
في وقت سابق ، تمكنت Hedera من إيقاف الوصول إلى الشبكة عن طريق إيقاف تشغيل وكلاء IP في 9 مارس. قال الفريق إنه حدد "السبب الجذري" للاستغلال وهو "يعمل على إيجاد حل".
لمنع المهاجم من سرقة المزيد من الرموز المميزة ، أوقف Hedera وكلاء الشبكة الرئيسية ، مما أدى إلى إزالة وصول المستخدم إلى الشبكة الرئيسية. حدد الفريق السبب الجذري للمشكلة ويعمل على إيجاد حل لها. (5/6)
- هيديرا (hedera) 10 آذار، 2023
وأضاف الفريق: "بمجرد أن يصبح الحل جاهزًا ، سيوقع أعضاء مجلس Hedera المعاملات للموافقة على نشر الكود المحدث على الشبكة الرئيسية لإزالة هذه الثغرة الأمنية ، وعند هذه النقطة سيتم إعادة تشغيل بروكسيات الشبكة الرئيسية ، مما يسمح باستئناف النشاط العادي".
منذ أن أوقفت Hedera الوكلاء بعد فترة وجيزة من اكتشافها للاستغلال المحتمل ، قام الفريق اقترح يتحقق حاملو الرموز المميزة من الأرصدة الموجودة في معرف حسابهم وعنوان Ethereum Virtual Machine (EVM) على hashscan.io من أجل "راحتهم".
لن تكون جميع وظائف HashPack متاحة خلال فترة التوقف هذه https://t.co/ngaRmg00Zi
- محفظة HashPack (HashPackApp) 9 آذار، 2023
هذا الموضوع ذو علاقة بـ: مجلس إدارة Hedera يشتري Hedera IP وكود مشروع مفتوح المصدر
سعر توكن الشبكة Hedera (شبار) بنسبة 7٪ منذ الحادث الذي وقع قبل 16 ساعة تقريبًا ، تماشيًا مع ينخفض السوق الأوسع خلال الـ 24 ساعة الماضية.
ومع ذلك ، انخفض إجمالي القيمة المقفلة (TVL) على SaucerSwap بنسبة 30٪ تقريبًا من 20.7 مليون دولار إلى 14.58 مليون دولار خلال نفس الإطار الزمني:
يشير الخريف إلى أن عددًا كبيرًا من حاملي الرموز قد تصرفوا بسرعة وسحبوا أموالهم بعد المناقشة الأولية لاستغلال محتمل.
من المحتمل أن يكون الحادث قد أفسد معلمًا رئيسيًا للشبكة ، مع هيديرا مينيت تجاوز 5 مليارات صفقة في 9 مارس.
# الخضيرة: 5 مليارات معاملات مينيت!
المعاملات الحقيقية. تطبيقات حقيقية. العالم الحقيقي #جدوى. أنت تراقب؟
نحن نشهد #DLT اعتماد على نطاق غير مسبوق.
هذه ليست سوى البداية. pic.twitter.com/n0TbWTJmC0
- هيديرا (hedera) 8 آذار، 2023
يبدو أن هذا هو أول استغلال للشبكة تم الإبلاغ عنه على Hedera منذ إطلاقه في يوليو 2017.
المصدر: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens