Deszentralizatutako proof-of-stake (PoS) bloke-kateak Hederak azkenean segurtasun-hauste bat baieztatu zuen. Eguneratze batean, plataformaren atzean dagoen taldeak agerian utzi zuen erasotzaileek protokoloaren sare nagusiko Smart Contract Service kodea ustiatzea lortu zutela biktimen kontuek dituzten Hedera Token Zerbitzuaren tokenak berera transferitzeko.
Taldeak arazoaren oinarria identifikatu duela esan du, eta konponbide bat lantzen ari direla.
Hedera Exploit
Hederak, gainera, adierazi zuen erasotzaileek truke deszentralizatu askotan likidezia-biltegi gisa erabiltzen ziren kontuak bideratu zituztela - Pangolin, SaucerSwap eta HeliSwap barne - Uniswap v2-tik eratorritako kontratu-kodea erabiltzen dutenak Hedera Token Zerbitzua erabiltzeko lapurreta egiteko.
Hederak sare-zerbitzuak ixtea iragarri zuen eta hasiera batean "sarearen irregulartasunak" bizi izana aipatu zuen arrazoi gisa. Azken baieztapenean haria plataformak argitaratuta, sare nagusiko proxyak oraindik desaktibatuta daudela esan zuen, erasotzaileak token gehiago lapurtzeko gai izan ez dadin, eta horrela erabiltzaileen sare nagusirako sarbidea kenduz. Taldea irtenbide bat lantzen ari da.
"Konponbidea prest dagoenean, Hedera Kontseiluko kideek transakzioak sinatuko dituzte sare nagusian kode eguneratua hedatzea onartzeko ahultasun hori kentzeko, eta une horretan mainnet proxyak berriro aktibatuko dira, jarduera normala berriro hasteko aukera emanez".
Sareko irregulartasunak
Sarean exekutatzen ari diren hainbat aplikazio deszentralizatuek jarduera susmagarriak markatu zituzten. Hederan oinarritutako kate gurutzatuaren irtenbidea, Hashport zubia, izan zen zubi-aktiboak izoztu zituen lehen entitatea, aste honetan hasieran kontratu adimendunen irregulartasunak detektatu ostean.
Orain arte, Hedera Token Zerbitzua (HTS) eta Hedera Consensus Zerbitzua (HCS) ustiapenaren eraginpean egon dira.
DeFi ikerketa enpresa, Ignas esan zuen ustiapena "kontratu adimendunetan deskonpilazio prozesua" bideratzen ari da. Hederan oinarritutako hainbat truke deszentralizatu, bestalde, aholkatu erabiltzaileek funtsak ateratzeko. Baina geroago, SaucerSwap baieztatu ustiapenak ez zuen eraginik izan eta plataformatik likidezia ez ateratzeko eskatu zien erabiltzaileei.
Hala ere, Pangolinen buruzagi Justin Trollip adierazi truke deszentralizatua 20,000 $ hustu zela, HeliSwapetik 2,000 $ gain. Ordu batzuk geroago, 100k gehiago lapurtu zirela iradokitzen zuen informazioa jaso zuen. Erasotzaileek ez zuten beren funtsak Hederatik mugitu, jada ez baitzuten pausatutako Hashport tokenetarako sarbidea. Ethereum-era irteteko plana ere arriskuan jarri zen, taldeen ahalegin bateratuei esker.
Hala ere, erasotzaileak beren fondoak ChangeNow.io eta Godex.io-ra eramaten saiatzen hasi ziren. Trollip-en arabera, taldekide batek kriptografia-truke zentralizatuetara jo duela jakinarazi du jarduera geldiarazteko, eta agintariei ohartarazi zaie.
Gertakariaren ondoren, blokeatutako balio osoa (TVL) azkar jaisten ari da. Ren arabera datuak DefiLlamak bildutakoa, Hederaren TVL 24.59 milioi dolarra jaitsi zen, azken 16 orduetan %24 baino gehiago jaitsi zen.
Hederaren jatorrizko tokenak, HBAR, ere% 7tik gorako galerak izan zituen eta gaur egun 0.057 $-tan ari zen negoziatzen.
Binance Doako $ 100 (esklusiboa): Erabili esteka hau erregistratu eta 100 $ doan eta % 10eko deskontua jasotzeko Binance Futures-en lehen hilabetean (termino).
PrimeXBT eskaintza berezia: Erabili esteka hau erregistratzeko eta POTATO50 kodea sartu zure gordailuak 7,000 $ gehienez jasotzeko.
Iturria: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/