بلاکچین غیرمتمرکز اثبات سهام (PoS) Hedera بالاخره یک نقض امنیتی را تایید کرد. در یک بهروزرسانی، تیم پشت پلتفرم فاش کرد که مهاجمان موفق شدهاند از کد سرویس قرارداد هوشمند شبکه اصلی پروتکل برای انتقال توکنهای Hedera Token Service که توسط حسابهای قربانیان نگهداری میشوند، به حساب خود استفاده کنند.
گفت که علت اصلی این مشکل توسط تیم شناسایی شده است و در حال کار بر روی راه حلی هستند.
هدرا اکسپلویت
هدرا همچنین خاطرنشان کرد که مهاجمان آن حسابهایی را هدف قرار دادهاند که بهعنوان استخر نقدینگی در چندین صرافی غیرمتمرکز از جمله Pangolin، SaucerSwap و HeliSwap استفاده میشدند که از کد قرارداد مشتق شده از Uniswap v2 استفاده میکردند که برای استفاده از سرویس Hedera Token برای انجام سرقت استفاده میکردند.
هدرا قطع کردن سرویسهای شبکه را اعلام کرد و در ابتدا تجربه «بینظمیهای شبکه» را دلیل آن ذکر کرد. در آخرین تاییدیه موضوع که توسط این پلتفرم ارسال شده است، میگوید پراکسیهای شبکه اصلی همچنان خاموش هستند تا مهاجم نتواند توکنهای بیشتری را بدزدد و در نتیجه دسترسی کاربر به شبکه اصلی را حذف کند. این تیم در حال حاضر روی یک راه حل کار می کند.
پس از آماده شدن راه حل، اعضای شورای هدرا تراکنش هایی را برای تأیید استقرار کد به روز شده در شبکه اصلی برای حذف این آسیب پذیری امضا می کنند، در این مرحله پراکسی های شبکه اصلی دوباره روشن می شوند و به فعالیت های عادی اجازه ازسرگیری می دهند.
بی نظمی های شبکه
چندین برنامه غیرمتمرکز در حال اجرا در شبکه قبلاً فعالیت مشکوکی را علامت گذاری کرده بودند. راه حل متقابل زنجیره ای مبتنی بر هدرا، پل هشپورت، شد اولین نهادی که پس از شناسایی بینظمیهای قرارداد هوشمند در اوایل این هفته، داراییهای پلشده را مسدود کرد.
تا کنون، سرویس Hedera Token (HTS) و Hedera Consensus Service (HCS) تحت تأثیر این اکسپلویت قرار گرفته اند.
شرکت تحقیقاتی DeFi، Ignas گفت: این اکسپلویت «فرایند دیکامپایل در قراردادهای هوشمند» را هدف قرار می دهد. از سوی دیگر، چندین صرافی غیرمتمرکز مبتنی بر Hedera، توصیه می شود کاربران برای برداشت وجوه خود. اما بعداً SaucerSwap تایید شده تحت تأثیر این اکسپلویت قرار نگرفت و از کاربران خواست نقدینگی خود را از پلتفرم خارج نکنند.
با این حال، رئیس پانگولین جاستین ترولیپ اظهار داشت: که صرافی غیرمتمرکز 20,000 دلار به اضافه 2,000 دلار از HeliSwap تخلیه شد. ساعاتی بعد، او اطلاعاتی دریافت کرد که حاکی از آن بود که 100 هزار مورد دیگر به سرقت رفته است. مهاجمان نتوانستند وجوه خود را از Hedera منتقل کنند زیرا دیگر به توکن های Hashport متوقف شده دسترسی نداشتند. برنامه خروج آنها از اتریوم نیز به لطف تلاش های مشترک تیم ها به خطر افتاد.
با این حال، مهاجمان سپس شروع به تلاش برای انتقال وجوه خود به ChangeNow.io و Godex.io کردند. طبق گزارش Trollip، یکی از اعضای تیم برای توقف فعالیت به صرافیهای رمزنگاری متمرکز مراجعه کرده است و به مقامات هشدار داده شده است.
پس از این حادثه، مقدار کل قفل شده (TVL) به سرعت در حال کاهش است. مطابق با داده ها که توسط DefiLlama گردآوری شد، TVL Hedera به 24.59 میلیون دلار کاهش یافت که بیش از 16 درصد در 24 ساعت گذشته کاهش داشت.
توکن اصلی Hedera، HBAR نیز بیش از 7 درصد زیان دید و در حال حاضر با قیمت 0.057 دلار معامله می شد.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/