- در 9 مارس، Hedera با موفقیت پروکسی های IP را غیرفعال کرد و دسترسی به شبکه را قطع کرد.
- توکن شبکه، Hedera (HBAR) در 9 ساعت گذشته 24 درصد کاهش یافته است.
توسعه دهندگان دفتر کل توزیع شده Hedera Hashgraph فاش کرده اند که برخی از توکن ها از استخر نقدینگی شبکه به دلیل آسیب پذیری قرارداد هوشمند در Hedera Mainnet به سرقت رفته است. هکر، با توجه به سربرگ، به دنبال توکن هایی در استخرهای نقدینگی DEX ها رفت که از کد اقتباس شده از Uniswap v2 اتریوم استفاده می کردند و در سرویس Hedera Token آن مستقر شده بودند.
تیم Hedera گفت که تلاش مهاجم برای انتقال توکن های سرقت شده از طریق پل هشپورت که شامل توکن هایی از استخرهای نقدینگی SaucerSwap، Pangolin و HeliSwap بود، زنگ خطر را به راه انداخت. پل پس از اقدام سریع اپراتورها برای لحظه ای متوقف شد.
پراکسی ها پس از اکتشاف حمله غیرفعال شدند
مجموع توکن دزدیده شده توسط Hedera تأیید نشد. سرویس Hedera Token (HTS) در 3 فوریه برای پشتیبانی از کد قرارداد هوشمند که سازگار با ماشین مجازی اتریوم (EVM)
یک مرحله کلیدی در این روش، دیکامپایل است Ethereum بایت کد را به HTS منعقد کنید، و اینجا جایی است که DEX مبتنی بر Hedera است SaucerSwap فکر می کند بردار حمله منشا گرفته است. با این وجود، هدرا در آخرین به روز رسانی خود این موضوع را تایید نمی کند. در 9 مارس، Hedera با موفقیت پروکسی های IP را غیرفعال کرد و دسترسی به شبکه را قطع کرد. این گروه ادعا می کند که "علت اصلی" این سوء استفاده را یافته است و "در حال کار بر روی یک درمان است.
برای راحتی دارندگان توکن، تیم Hedera توصیه کرد که شناسه حساب و موجودی آدرس ماشین مجازی اتریوم (EVM) خود را در hashscan.io پس از اینکه شرکت بلافاصله پس از کشف حمله احتمالی، پراکسیها را غیرفعال کرد، تأیید کنند. توکن این شبکه، Hedera (HBAR)، در 9 ساعت گذشته 24 درصد کاهش یافته است و تا زمان نوشتن این مقاله با قیمت 0.05497 دلار بر اساس CMC معامله می شود.
منبع: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/