- Noong Marso 9, matagumpay na na-disable ni Hedera ang mga IP proxies, na pinutol ang access sa network.
- Ang token ng network, Hedera (HBAR), ay bumaba ng 9% sa nakaraang 24 na oras.
Ang mga developer ng Hedera Hashgraph distributed ledger ay nagsiwalat na ang ilang mga token mula sa liquidity pool ng network ay ninakaw dahil sa isang smart contract vulnerability sa Hedera Mainnet. Ang hacker, ayon sa header, naghanap ng mga token sa mga liquidity pool ng DEX na gumamit ng code na inangkop mula sa Uniswap v2 ng Ethereum at na-deploy sa Hedera Token Service nito.
Sinabi ng Hedera team na ang pagtatangka ng attacker na ilipat ang mga ninakaw na token sa pamamagitan ng Hashport bridge, na kinabibilangan ng mga token mula sa SaucerSwap, Pangolin, at HeliSwap liquidity pool, ang nag-trigger ng alarma. Sandaling itinigil ang tulay matapos ang mabilis na pagkilos ng mga operator.
Na-disable ang Mga Proxies Pagkatapos ng Pagtuklas ng Pag-atake
Ang kabuuang ninakaw na token ay hindi na-verify ni Hedera. Ang Hedera Token Service (HTS) ay binago noong Pebrero 3 upang suportahan ang smart contract code na tugma sa Virtual Machine ng Ethereum (EVM).
Ang isang mahalagang hakbang sa pamamaraang ito ay ang pag-decompile Ethereum kontrata bytecode sa HTS, at dito ay kung saan Hedera-based DEX SaucerSwap sa palagay nagmula ang vector ng pag-atake. Gayunpaman, sa pinakahuling pag-update nito, hindi ito pinatunayan ni Hedera. Noong Marso 9, matagumpay na na-disable ni Hedera ang mga IP proxies, na pinutol ang access sa network. Sinasabi ng grupo na natagpuan nila ang "ugat na dahilan" ng pagsasamantala at "nagsusumikap para sa isang lunas.
Para sa "kaginhawaan" ng mga may hawak ng token, inirerekomenda ng Hedera team na i-verify nila ang kanilang account ID at mga balanse ng address ng Ethereum Virtual Machine (EVM) sa hashscan.io pagkatapos na i-disable ng kumpanya ang mga proxy kaagad pagkatapos matuklasan ang posibleng pag-atake. Ang token ng network, Hedera (HBAR), ay bumaba ng 9% sa nakaraang 24 na oras, nagtrade sa $0.05497 ayon sa CMC sa pagsulat na ito.
Pinagmulan: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/