העדעראַ, די מאַנשאַפֿט הינטער די פונאנדערגעטיילט לעדזשער העדעראַ האַשגראַף, האט באשטעטיקט אַ קלוג קאָנטראַקט גווורע אויף די העדעראַ מאַיננעט וואָס האט געפֿירט צו די גנייווע פון עטלעכע ליקווידיטי בעקן טאָקענס.
Hedera האָט געזאָגט אז דער אַטאַקער האָט געצילט ליקווידיטי בעקן טאָקענס אויף דיסענטראַלייזד יקסטשיינדזשיז (DEXs) וואָס דערייווד זיין קאָד פון Uniswap v2 אויף Ethereum, וואָס איז געווען טראַנספּאָרטאַד צו נוצן אויף די Hedera Token Service.
הייַנט, אַטאַקערז עקספּלויטאַד די סמאַרט קאָנטראַקט סערוויס קאָד פון די העדעראַ מאַיננעט צו אַריבערפירן העדעראַ טאָקען סערוויס טאָקענס געהאלטן דורך וויקטימס 'אַקאַונץ צו זייער אייגן חשבון. (1/6)
— העדעראַ (@heda) מאַרץ קסנומקס, קסנומקס
די העדעראַ מאַנשאַפֿט דערקלערט אַז די סאַספּישאַס טעטיקייט איז געווען דיטעקטאַד ווען דער אַטאַקער האָט פּרווון צו אַריבערפירן די סטאָלען טאָקענס אַריבער די האַשפּאָרט בריק, וואָס קאָנסיסטעד פון ליקווידיטי בעקן טאָקענס אויף SaucerSwap, Pangolin און HeliSwap. אָבער, אָפּערייטערז דעמאָלט אַקטאַד פּונקט צו טעמפּערעראַלי פּויזע די בריק.
חדרה האט נישט באשטעטיגט די סומע פון טאקענס וואס זענען געגנבעט געווארן.
דעם 3 טן פעברואר, העדה אַפּגריידיד די נעץ צו גער עטהערעום ווירטואַל מאַשין (עוום) קאַמפּאַטאַבאַל קלוג קאָנטראַקט קאָד אַנטו די העדעראַ טאָקען סערוויס (הץ).
טייל פון דעם פּראָצעס ינוואַלווז די דיקאַמפּיילינג פון עטהערעום קאָנטראַקט ביטעקאָדע צו די HTS, וואָס איז ווו העדעראַ-באזירט DEX SaucerSwap גלויבט דער באַפאַלן וועקטאָר געקומען פון. אָבער, העדעראַ האָט דאָס נישט באשטעטיקט אין זיין לעצטע פּאָסטן.
פריער, העדעראַ געראטן צו פאַרמאַכן די נעץ אַקסעס דורך קער אַוועק IP פּראַקסייז אויף 9 מער.
כדי צו פארמיידן אז דער אטאקער זאל קענען גנב'ענען מער טאקענס, האט העדעראַ אויסגעלאשן מייננעט פראקסיעס, וואס האבן אראפגענומען באנוצער צוטריט צו די מייננעט. די מאַנשאַפֿט האט יידענאַפייד די וואָרצל גרונט פון דעם אַרויסגעבן און אַרבעט אויף אַ לייזונג. (5/6)
— העדעראַ (@heda) מאַרץ קסנומקס, קסנומקס
"ווען די לייזונג איז גרייט, מיטגלידער פון די העדעראַ קאָונסיל וועלן אונטערשרייבן טראַנזאַקשאַנז צו אַפּרווו די דיפּלוימאַנט פון דערהייַנטיקט קאָד אויף מאַיננעט צו באַזייַטיקן דעם וואַלנעראַביליטי, אין וואָס פונט די מאַיננעט פּראַקסיז וועט זיין קער אויף, אַלאַוינג נאָרמאַל טעטיקייט צו נעמענ זיכ ווידער," די מאַנשאַפֿט צוגעגעבן.
זינט העדעראַ אויסגעדרייט פּראַקסיז באַלד נאָך עס געפונען די פּאָטענציעל עקספּלויטיישאַן, די מאַנשאַפֿט סאַגדזשעסטיד טאָקען האָלדערס קאָנטראָלירן די באַלאַנסעס אויף זייער חשבון שייַן און Ethereum Virtual Machine (EVM) אַדרעס אויף hashscan.io פֿאַר זייער אייגענע "טרייסט."
אַלע HashPack פאַנגקשאַנאַליטי וועט זיין אַנאַוויילאַבאַל בעשאַס דעם דאַונטיים https://t.co/ngaRmg00Zi
- האַשפּאַקק וואַללעט (@האַשפּאַקקאַפּפּ) מאַרץ קסנומקס, קסנומקס
פֿאַרבונדענע: Hedera גאַווערנינג קאָונסיל צו קויפן האַשגראַף IP און אָפֿן-מקור פּרויעקט ס קאָד
דער פּרייַז פון די נעץ ס טאָקען העדעראַ (הבאַר) איז געפאלן 7% זינט דעם אינצידענט בעערעך 16 שעה צוריק, אין לויט מיט די ברייטער מאַרק פאַלן איבער די לעצטע 24 שעה.
אָבער, די גאַנץ ווערט פארשפארט (TVL) אויף SaucerSwap איז געפאלן קימאַט 30% פון $ 20.7 מיליאָן צו $ 14.58 מיליאָן אין דער זעלביקער צייט:
דער פאַל סאַגדזשעסץ אַ באַטייטיק סומע פון סימען האָלדערס אַקטאַד געשווינד און צוריקציען זייער געלט נאָך די ערשט דיסקוסיע פון אַ פּאָטענציעל גווורע.
דער אינצידענט האט פּאַטענטשאַלי קאַליע אַ הויפּט מיילסטאָון פֿאַר די נעץ, מיט די חדרה מיינעט סערפּאַסינג 5 ביליאָן טראַנזאַקשאַנז אויף 9 מער.
# העדעראַ: 5 ביליאָן מאַיננעט טראַנזאַקשאַנז!
פאַקטיש טראַנזאַקשאַנז. פאַקטיש אַפּלאַקיישאַנז. פאַקטיש-וועלט #נוטיקייט. איר וואַך?
מיר זענען עדות # דלט קינדער אויף אַן אַנפּרעסידענטיד וואָג.
דאָס איז בלויז דער אָנהייב. pic.twitter.com/n0TbWTJmC0
— העדעראַ (@heda) מאַרץ קסנומקס, קסנומקס
דאָס איז דער ערשטער רעפּאָרטעד נעץ עקספּלויט אויף העדעראַ זינט עס איז לאָנטשט אין יולי 2017.
מקור: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens