אין אַ טוויטטער מעלדן, העדעראַ באשטעטיקט אַן עקספּלויט אין זייַן מאַיננעט, לידינג צו אַ אָנווער פון ליקווידיטי טאָקענס. אָבער, די פירמע באמערקט אַז די עקספּלויט האט נישט פּראַל אויף זיין קאָנסענסוס שיכטע.
נעטוואָרק עקספּלויטיישאַן איז צווישן די טשאַלאַנדזשיז פון פילע קריפּטאָ פּראַדזשעקס, מיט דעפי פּראָטאָקאָלס רעקאָרדינג די העכסטן כאַק ינסאַדאַנץ זינט 2021. די לעצטע עקספּלויטיישאַן איז די פון העדעראַ, אַ דיסענטראַלייזד, אָפֿן-מקור, דערווייַז פון פלעקל עפנטלעך לעדזשער.
Hedera אַנטפּלעקט דעטאַילס פון Mainnet Exploit
חדרה איז די פירמע הינטער פארשפרייטן לעדזשער חדרה השגראף. אין די לעצטע כאַק, די אַטאַקערז עקספּלויטאַד די סמאַרט קאָנטראַקט סערוויס קאָד פון זיין מאַיננעט און טראַנספערד סערוויס טאָקענס פון באַניצער אַקאַונץ צו זייער אַקאַונץ.
די כאַקערז טאַרגעטעד ליקווידיטי בעקן אַקאַונץ אויף קייפל דיסענטראַלייזד יקסטשיינדזשיז (DEXs) וואָס נוצן Uniswap V2-דערייווד קאָנטראַקט קאָודז, אַרייַנגערעכנט Pangolin Hedera, SaucerSwap Labs און HeliSwap DEX. די מעלדן האט דערקלערט אז די פארברעכער האבן אריבערגעפארן די געגנבענע טאקענס צו די השפארט נעטוואָרק בריק. אָבער, די בריק אָפּערייטערז דיטעקטאַד די ומגעוויינטלעך טעטיקייט און גענומען שנעל קאַמף צו דיסייבאַל עס.
העדעראַ האָט ווײַטער באַמערקט אַז עס האָט געארבעט מיט די קהילה, אריינגערעכנט HBAR וויקיפּעדיע, סווירלדס לאַבס, פּאַנגאָלין העדעראַ, ליים קייט הק, SaucerSwap לאַבס, און HeliSwap DEX, צו פאָרשן די באַפאַלן. די פירמע אויך געוויינט מיטלען צו פאַרמייַדן כאַקערז פון גאַנווענען מער טאָקענס. אויף 9 מער, די נעץ אויסגעדרייט אַוועק מאַיננעט פּראַקסיז, ריסטריקטינג אַקסעס צו די נעץ.
העדעראַ ס מעלדן אויך אנטפלעקט אַז די מאַנשאַפֿט יידענאַפייד די וואָרצל גרונט פון די באַפאַלן און איז ארבעטן צו צושטעלן אַ לייזונג. ווען זיי געפֿינען אַ לייזונג, קאָונסיל מיטגלידער וועלן צייכן טראַנזאַקשאַנז צו דערלויבן אַ נייַע קאָד דיפּלוימאַנט אויף די מאַיננעט צו באַזייַטיקן די וואַלנעראַביליטי.
דער פּראָטאָקאָל באמערקט אַז די מאַיננעט פּראַקסיז וואָלט קומען אויף נאָך ילימאַנייטינג דעם פּראָבלעם, אַלאַוינג געוויינטלעך אַקטיוויטעטן צו נעמענ זיכ ווידער אויף די נעץ.
לעצטע כאַק אינצידענט דענץ העדעראַ נעטוואָרק ס מיילסטאָון
בשעת ער האָט דערקלערט דעם מעטאָד וואָס די כאַקערז האָבן געוויינט און די מעגלעך סאַלושאַנז צו דעם אַרויסגעבן, העדעראַ ניט אַנדערש צו ויסזאָגן די נומער פון טאָקענס די כאַקערז סטאָול. ווי אַ טוויטטער באַניצער קאַמענטאַד, די בלאָקטשיין איז געווען זייער זיכער, אָבער די לעצטע באַפאַלן אנטפלעקט די פאַרקערט.
די נעץ פריער אַפּגריידיד זייַן נעץ צו קאָנווערט עטהערעום ווירטואַל מאַשין (עוום) קאַמפּאַטאַבאַל סמאַרט קאָנטראַקט קאָד צו די העדעראַ טאָקען סערוויס (הץ). דער פּראָצעס טייל ינוואַלווז דיקאָמפּיילינג עטהערעום קאָנטראַקט ביטעקאָדע צו די HTS, ווו די העדעראַ-באזירט DEX SaucerSwap מיינט די כאַק וועקטאָר עמאַנייטיד. אָבער די טוויטטער פּאָסטן האט נישט באַשטעטיקן די מקור פון די וואַלנעראַביליטי.
נאָך אויסגעדרייט אַוועק די נעץ פּראַקסיז, די העדעראַ מאַנשאַפֿט סאַגדזשעסטיד אַז טאָקען האָלדערס קאָנטראָלירן די באַלאַנסעס אויף זייער חשבון און EVM אַדרעס אויף hashscan.io צו ענשור אַז געלט זענען בעשאָלעם.
דערווייַל, די הבאַר פּרייַז האט דיקליינד 8.5% אין די לעצטע 24 שעה און טריידז ביי $ 0.05721. די פּרייַז אַראָפּגיין איז ניט בלויז רעכט צו דער לעצטע באַפאַלן אָבער אויך די אָנגאָינג מאַרק-ברייט דאַונטערן.
אָבער, די גאַנץ ווערט פארשפארט אויף SaucerSwap געפאלן מיט 30%, געפאלן פון $20.7 מיליאָן צו $14.58 מיליאָן אין די לעצטע 24 שעה.
די אַראָפּגיין אין גאַנץ ווערט פארשפארט סאַגדזשעסץ פילע סימען האָלדערס געשווינד צוריקציען זייער געלט נאָך די ערשט דיסקוסיע וועגן אַ פּאָטענציעל כאַק עקספּלויטיישאַן. דער אינצידענט האט דענטיד די לעצטע בלאַקכיין מיילסטאָון נאָך זיין מאַיננעט שלאָגן 5 ביליאָן טראַנזאַקשאַנז.
פיטשערד בילד פֿון פּיקסאַבייַ און טשאַרט פֿון Tradingview.com
מקור: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/