Hedera Hashgraph איז אַ פונאנדערגעטיילט לעדזשער טעכנאָלאָגיע וואָס אָפפערס פאַסטער טראַנסאַקטיאָן צייט און נידעריקער פיז ווי בעקאַבאָלעדיק בלאַקכייאַנז. זיין מאַיננעט שטיצט קלוג קאַנטראַקץ און דיסענטראַלייזד אַפּלאַקיישאַנז, און עס האט פארדינט פּאָפּולאַריטעט צווישן פאַרנעמונג קלייאַנץ רעכט צו זיין סקאַלאַביליטי און זיכערהייט פֿעיִקייטן.
אָבער, אויף 10 מערץ 2023, די העדעראַ מאַנשאַפֿט באשטעטיקט אַ קלוג קאָנטראַקט גווורע אויף זיין מאַיננעט וואָס געפֿירט צו די גנייווע פון עטלעכע ליקווידיטי בעקן טאָקענס. די באַפאַלן טאַרגעטעד ליקווידיטי בעקן טאָקענס אויף דיסענטראַלייזד יקסטשיינדזשיז (DEXs) וואָס נוצן קאָד דערייווד פון Uniswap v2 אויף עטהערעום, וואָס איז געווען טראַנספּאָרטאַד פֿאַר נוצן אויף די העדעראַ טאָקען סערוויס.
דער באַפאַלן וועקטאָר איז געגלויבט צו קומען פון דעם פּראָצעס פון קאַנווערטינג עטהערעום ווירטואַל מאַשין (עוום) קאַמפּאַטאַבאַל קלוג קאָנטראַקט קאָד אַנטו די העדעראַ טאָקען סערוויס (הץ). ווי אַ טייל פון דעם פּראָצעס, עטהערעום קאָנטראַקט ביטעקאָדע איז דיקאַמפּיילד צו די HTS. די העדעראַ-באזירט DEX SaucerSwap גלויבט אַז דאָס איז ווו דער באַפאַלן וועקטאָר געקומען פֿון, אָבער העדעראַ האט נישט באשטעטיקט דעם.
די סאַספּישאַס טעטיקייט איז דיטעקטאַד ווען דער אַטאַקער האָט פּרווון צו אַריבערפירן די סטאָלען טאָקענס אַריבער די האַשפּאָרט בריק, וואָס באשטייט פון ליקווידיטי בעקן טאָקענס אויף סאַוסערסוואַפּ, פּאַנגאָלין און העליסוואַפּ. אָפּעראַטאָרס האָבן פּונקט אַקטאַד צו טעמפּערעראַלי פּויזע די בריק, פּרעווענטינג די אַטאַקער פון מאַך די סטאָלען טאָקענס ווייַטער.
העדעראַ האט נישט באשטעטיקט די פּינטלעך סומע פון טאָקענס וואָס זענען סטאָלען, אָבער די מאַנשאַפֿט איז ארבעטן אויף אַ לייזונג צו באַזייַטיקן די וואַלנעראַביליטי. אויף מערץ 9, העדעראַ געראטן צו פאַרמאַכן נעץ אַקסעס דורך קער אַוועק IP פּראַקסייז, און עס האט זינט יידענאַפייד די "וואָרצל גרונט" פון די עקספּלויטיישאַן.
די לייזונג איז געריכט צו זיין גרייט באַלד, און אַמאָל עס איז, העדעראַ קאָונסיל מיטגלידער וועלן צייכן טראַנזאַקשאַנז צו אַפּרווו די דיפּלוימאַנט פון דערהייַנטיקט קאָד אויף די מאַיננעט צו באַזייַטיקן די וואַלנעראַביליטי. נאָך די דיפּלוימאַנט, די מאַיננעט פּראַקסיז וועט זיין קער אויף, אַלאַוינג נאָרמאַל טעטיקייט צו נעמענ זיכ ווידער.
אין דער דערווייל, העדעראַ סאַגדזשעסטיד אַז טאָקענהאָלדערס קאָנטראָלירן די באַלאַנסעס אויף זייער חשבון שייַן און Ethereum Virtual Machine (EVM) אַדרעס אויף hashscan.io פֿאַר זייער "טרייסט." דער פּרייַז פון די נעץ ס טאָקען, העדעראַ (HBAR), איז געפאלן 7% זינט דעם אינצידענט, אין שורה מיט די ברייט מאַרק פאַל איבער די לעצטע 24 שעה.
דער אינצידענט כיילייץ די ריסקס פון קלוג קאָנטראַקט עקספּלויץ אויף בלאַקכייוואַן נעטוואָרקס און די וויכטיקייט פון זיכערהייט מיטלען צו פאַרמייַדן אַזאַ אנפאלן. Hedera ס ענטפער צו די עקספּלויט איז געווען שנעל און פּראָואַקטיוו, און עס אַרבעט צו ומקערן די נעץ ס זיכערהייט און פאַנגקשאַנאַליטי ווי באַלד ווי מעגלעך.
מקור: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens