Hederak, Hedera Hashgraph liburu banatuaren atzean dagoen taldeak, Hedera Mainnet-en kontratu adimendunaren ustiapena baieztatu du, hainbat likidezia-token lapurtzea ekarri duena.
Hederak esan zuen erasotzaileak Ethereum-en Uniswap v2-tik eratorritako truke deszentralizatuetan (DEX) likidezia-tokenak bideratu zituela, Hedera Token Zerbitzuan erabiltzeko eraman zena.
Gaur egun, erasotzaileek Hedera sare nagusiko Smart Contract Service kodea ustiatu dute biktimen kontuek dituzten Hedera Token Service tokenak beren kontura transferitzeko. (1/6)
— Hedera (@hedera) Martxoaren 10, 2023
Hedera taldeak azaldu duenez, jarduera susmagarria detektatu zen erasotzaileak lapurtutako tokenak Hashport zubitik zehar mugitzen saiatzean, SaucerSwap, Pangolin eta HeliSwap-en likidezia-tokenak ziren. Hala ere, operadoreek berehala jokatu zuten zubia aldi baterako pausatzeko.
Hederak ez zuen lapurtutako token kopurua baieztatu.
Otsailaren 3an, Hedera berritu Ethereum Virtual Machine (EVM) bateragarria den kontratu adimendunaren kodea Hedera Token Zerbitzura (HTS) bihurtzeko sarea.
Prozesu honen zati bat Ethereum kontratuaren bytecodea HTSra deskonpilatzea dakar, hau da. Hederan oinarritutako DEX SaucerSwap uste du eraso-bektorea zetorren. Hala ere, Hederak ez zuen hori baieztatu bere azken argitalpenean.
Lehenago, Hederak sarerako sarbidea ixtea lortu zuen IP proxyak desaktibatuta martxoaren 9an. Taldeak esan zuen ustiapenaren "arrazoia" identifikatu duela eta "konponbide bat lantzen" ari dela.
Erasotzaileak token gehiago lapurtu ez zezan, Hederak sare nagusiko proxyak desaktibatu zituen, eta horrek erabiltzaileen sare nagusirako sarbidea kendu zuen. Taldeak arazoaren jatorria identifikatu du eta irtenbide bat lantzen ari da. (5/6)
— Hedera (@hedera) Martxoaren 10, 2023
"Konponbidea prest dagoenean, Hedera Kontseiluko kideek transakzioak sinatuko dituzte sare nagusian kode eguneratua hedatzea onartzeko ahultasun hori kentzeko, eta momentu horretan sare nagusiko proxyak berriro aktibatuko dira, jarduera normala berriro hasteko aukera emanez", gehitu du taldeak.
Hederak proxyak desaktibatu zituenez balizko ustiapena aurkitu eta gutxira, taldeak iradoki Tokenen jabeek beren kontuaren IDaren eta Ethereum Makina Birtualaren (EVM) helbidean saldoak egiaztatzen dituzte hashscan.io-n, euren "erosotasunagatik".
HashPack-en funtzionaltasun guztiak ez dira erabilgarri egongo geldialdi honetan https://t.co/ngaRmg00Zi
- HashPack Wallet (@HashPackApp) Martxoaren 9, 2023
Zerikusia: Hedera Gobernu Kontseiluak hashgraph IP eta kode irekiko proiektuaren kodea erosteko
Sarearen token Hedera prezioa (hbar) %7 jaitsi da duela 16 ordu gutxi gorabehera gertakaria gertatu zenetik, ezarritakoarekin bat azken 24 orduetan merkatuaren jaitsiera zabalagoa.
Hala ere, SaucerSwap-en blokeatutako balio osoa (TVL) ia % 30 jaitsi zen 20.7 milioi dolar izatetik 14.58 milioi dolar izatera epe berean:
Jaitsierak iradokitzen du tokenen jabe kopuru handi batek azkar jokatu eta funtsak erretiratu balizko ustiapen baten hasierako eztabaidaren ondoren.
Gertaerak sarerako mugarri garrantzitsu bat hondatu du, eta Hedera Mainnet 5 milioi transakzio gaindituz martxoaren 9an.
#Hontza: 5 mila milioi mainnet transakzio!
Transakzio errealak. Benetako aplikazioak. Mundu erreala #erabilgarritasuna. Ikusten ari zara?
Lekuko ari gara #DLT aurrekaririk gabeko eskalan hartzea.
Hau hasiera besterik ez da. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Martxoaren 8, 2023
2017ko uztailean abian jarri zenetik Hedera-n jakinarazitako lehen sare ustiatua dela dirudi.
Iturria: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens