مهاجمان کد خدمات قرارداد هوشمند را هدف قرار می دهند

بلاکچین غیرمتمرکز اثبات سهام (PoS) Hedera بالاخره یک نقض امنیتی را تایید کرد. در یک به‌روزرسانی، تیم پشت پلتفرم فاش کرد که مهاجمان موفق شده‌اند از کد سرویس قرارداد هوشمند شبکه اصلی پروتکل برای انتقال توکن‌های Hedera Token Service که توسط حساب‌های قربانیان نگهداری می‌شوند، به حساب خود استفاده کنند.

گفت که علت اصلی این مشکل توسط تیم شناسایی شده است و در حال کار بر روی راه حلی هستند.

هدرا اکسپلویت

هدرا همچنین خاطرنشان کرد که مهاجمان آن حساب‌هایی را هدف قرار داده‌اند که به‌عنوان استخر نقدینگی در چندین صرافی غیرمتمرکز از جمله Pangolin، SaucerSwap و HeliSwap استفاده می‌شدند که از کد قرارداد مشتق شده از Uniswap v2 استفاده می‌کردند که برای استفاده از سرویس Hedera Token برای انجام سرقت استفاده می‌کردند.

هدرا قطع کردن سرویس‌های شبکه را اعلام کرد و در ابتدا تجربه «بی‌نظمی‌های شبکه» را دلیل آن ذکر کرد. در آخرین تاییدیه موضوع که توسط این پلتفرم ارسال شده است، می‌گوید پراکسی‌های شبکه اصلی همچنان خاموش هستند تا مهاجم نتواند توکن‌های بیشتری را بدزدد و در نتیجه دسترسی کاربر به شبکه اصلی را حذف کند. این تیم در حال حاضر روی یک راه حل کار می کند.

پس از آماده شدن راه حل، اعضای شورای هدرا تراکنش هایی را برای تأیید استقرار کد به روز شده در شبکه اصلی برای حذف این آسیب پذیری امضا می کنند، در این مرحله پراکسی های شبکه اصلی دوباره روشن می شوند و به فعالیت های عادی اجازه ازسرگیری می دهند.

بی نظمی های شبکه

چندین برنامه غیرمتمرکز در حال اجرا در شبکه قبلاً فعالیت مشکوکی را علامت گذاری کرده بودند. راه حل متقابل زنجیره ای مبتنی بر هدرا، پل هشپورت، شد اولین نهادی که پس از شناسایی بی‌نظمی‌های قرارداد هوشمند در اوایل این هفته، دارایی‌های پل‌شده را مسدود کرد.

تا کنون، سرویس Hedera Token (HTS) و Hedera Consensus Service (HCS) تحت تأثیر این اکسپلویت قرار گرفته اند.

شرکت تحقیقاتی DeFi، Ignas گفت: این اکسپلویت «فرایند دیکامپایل در قراردادهای هوشمند» را هدف قرار می دهد. از سوی دیگر، چندین صرافی غیرمتمرکز مبتنی بر Hedera، توصیه می شود کاربران برای برداشت وجوه خود. اما بعداً SaucerSwap تایید شده تحت تأثیر این اکسپلویت قرار نگرفت و از کاربران خواست نقدینگی خود را از پلتفرم خارج نکنند.

با این حال، رئیس پانگولین جاستین ترولیپ اظهار داشت: که صرافی غیرمتمرکز 20,000 دلار به اضافه 2,000 دلار از HeliSwap تخلیه شد. ساعاتی بعد، او اطلاعاتی دریافت کرد که حاکی از آن بود که 100 هزار مورد دیگر به سرقت رفته است. مهاجمان نتوانستند وجوه خود را از Hedera منتقل کنند زیرا دیگر به توکن های Hashport متوقف شده دسترسی نداشتند. برنامه خروج آنها از اتریوم نیز به لطف تلاش های مشترک تیم ها به خطر افتاد.

با این حال، مهاجمان سپس شروع به تلاش برای انتقال وجوه خود به ChangeNow.io و Godex.io کردند. طبق گزارش Trollip، یکی از اعضای تیم برای توقف فعالیت به صرافی‌های رمزنگاری متمرکز مراجعه کرده است و به مقامات هشدار داده شده است.

پس از این حادثه، مقدار کل قفل شده (TVL) به سرعت در حال کاهش است. مطابق با داده ها که توسط DefiLlama گردآوری شد، TVL Hedera به 24.59 میلیون دلار کاهش یافت که بیش از 16 درصد در 24 ساعت گذشته کاهش داشت.

توکن اصلی Hedera، HBAR نیز بیش از 7 درصد زیان دید و در حال حاضر با قیمت 0.057 دلار معامله می شد.