Hedera يؤكد أن الاستغلال على mainnet أدى إلى سرقة رموز الخدمة

أكد Hedera ، الفريق المسؤول عن دفتر الأستاذ الموزع Hedera Hashgraph ، استغلال عقد ذكي على Hedera Mainnet أدى إلى سرقة العديد من الرموز المميزة لتجمع السيولة.

قال Hedera إن المهاجم استهدف الرموز المميزة لتجمع السيولة في البورصات اللامركزية (DEXs) التي اشتقت رمزها من Uniswap v2 على Ethereum ، والذي تم نقله لاستخدامه في Hedera Token Service.

اليوم ، استغل المهاجمون رمز خدمة العقد الذكي لشبكة Hedera mainnet لنقل الرموز المميزة لخدمة Hedera Token التي تحتفظ بها حسابات الضحايا إلى حساباتهم الخاصة. (1/6)
- هيديرا (hedera) 10 آذار، 2023

أوضح فريق Hedera أنه تم اكتشاف النشاط المشبوه عندما حاول المهاجم نقل الرموز المميزة المسروقة عبر جسر Hashport ، والذي يتكون من رموز تجمع السيولة على SaucerSwap و Pangolin و HeliSwap. ومع ذلك ، تصرف المشغلون على الفور لإيقاف الجسر مؤقتًا.

لم تؤكد Hedera كمية الرموز التي تمت سرقتها.

في 3 فبراير ، هيديرا ترقية الشبكة لتحويل رمز العقد الذكي المتوافق مع Ethereum Virtual Machine (EVM) إلى Hedera Token Service (HTS).

يتضمن جزء من هذه العملية فك تشفير رمز عقد Ethereum إلى HTS ، حيث يوجد DEX المستندة إلى Hedera الصحن يعتقد متجه الهجوم جاء من. ومع ذلك ، لم تؤكد Hedera هذا في أحدث منشور لها.

في وقت سابق ، تمكنت Hedera من إيقاف الوصول إلى الشبكة عن طريق إيقاف تشغيل وكلاء IP في 9 مارس. قال الفريق إنه حدد "السبب الجذري" للاستغلال وهو "يعمل على إيجاد حل".

لمنع المهاجم من سرقة المزيد من الرموز المميزة ، أوقف Hedera وكلاء الشبكة الرئيسية ، مما أدى إلى إزالة وصول المستخدم إلى الشبكة الرئيسية. حدد الفريق السبب الجذري للمشكلة ويعمل على إيجاد حل لها. (5/6)
- هيديرا (hedera) 10 آذار، 2023

وأضاف الفريق: "بمجرد أن يصبح الحل جاهزًا ، سيوقع أعضاء مجلس Hedera المعاملات للموافقة على نشر الكود المحدث على الشبكة الرئيسية لإزالة هذه الثغرة الأمنية ، وعند هذه النقطة سيتم إعادة تشغيل بروكسيات الشبكة الرئيسية ، مما يسمح باستئناف النشاط العادي".

*حذر إشعار نشرته Hedera على صفحة ويب الحالة الخاصة بها المستخدمين من أن شبكتها لن تكون قابلة للوصول. مصدر:* *الخضيرة*

منذ أن أوقفت Hedera الوكلاء بعد فترة وجيزة من اكتشافها للاستغلال المحتمل ، قام الفريق اقترح يتحقق حاملو الرموز المميزة من الأرصدة الموجودة في معرف حسابهم وعنوان Ethereum Virtual Machine (EVM) على hashscan.io من أجل "راحتهم".

لن تكون جميع وظائف HashPack متاحة خلال فترة التوقف هذه https://t.co/ngaRmg00Zi
- محفظة HashPack (HashPackApp) 9 آذار، 2023

هذا الموضوع ذو علاقة بـ: مجلس إدارة Hedera يشتري Hedera IP وكود مشروع مفتوح المصدر

سعر توكن الشبكة Hedera (شبار) بنسبة 7٪ منذ الحادث الذي وقع قبل 16 ساعة تقريبًا ، تماشيًا مع ينخفض السوق الأوسع خلال الـ 24 ساعة الماضية.

ومع ذلك ، انخفض إجمالي القيمة المقفلة (TVL) على SaucerSwap بنسبة 30٪ تقريبًا من 20.7 مليون دولار إلى 14.58 مليون دولار خلال نفس الإطار الزمني:

*انخفض TVL على SaucerSwap بشكل حاد بعد أنباء الاستغلال. مصدر:* *ديفيلاما*

يشير الخريف إلى أن عددًا كبيرًا من حاملي الرموز قد تصرفوا بسرعة وسحبوا أموالهم بعد المناقشة الأولية لاستغلال محتمل.

من المحتمل أن يكون الحادث قد أفسد معلمًا رئيسيًا للشبكة ، مع هيديرا مينيت تجاوز 5 مليارات صفقة في 9 مارس.

# الخضيرة: 5 مليارات معاملات مينيت!
المعاملات الحقيقية. تطبيقات حقيقية. العالم الحقيقي #جدوى. أنت تراقب؟
نحن نشهد #DLT اعتماد على نطاق غير مسبوق.
هذه ليست سوى البداية. pic.twitter.com/n0TbWTJmC0
- هيديرا (hedera) 8 آذار، 2023

يبدو أن هذا هو أول استغلال للشبكة تم الإبلاغ عنه على Hedera منذ إطلاقه في يوليو 2017.