विकेंद्रीकृत प्रूफ-ऑफ-स्टेक (PoS) ब्लॉकचेन हेडेरा ने आखिरकार सुरक्षा उल्लंघन की पुष्टि की। एक अपडेट में, मंच के पीछे की टीम ने खुलासा किया कि हमलावर प्रोटोकॉल के मेननेट के स्मार्ट कॉन्ट्रैक्ट सर्विस कोड का फायदा उठाने में कामयाब रहे ताकि पीड़ितों के खातों में मौजूद हेडेरा टोकन सर्विस टोकन को अपने खाते में स्थानांतरित किया जा सके।
इसमें कहा गया है कि टीम ने समस्या के मूल कारण की पहचान कर ली है और इसके समाधान पर काम कर रही है।
हेडेरा शोषण
हेडेरा ने आगे उल्लेख किया कि हमलावरों ने उन खातों को लक्षित किया जो कई विकेन्द्रीकृत एक्सचेंजों पर तरलता पूल के रूप में उपयोग किए गए थे - पैंगोलिन, सॉसरस्वैप और हेलीस्वैप सहित - जो चोरी करने के लिए हेडेरा टोकन सेवा का उपयोग करने के लिए पोर्ट किए गए Uniswap v2-व्युत्पन्न अनुबंध कोड का उपयोग करते हैं।
Hedera ने नेटवर्क सेवाओं को बंद करने की घोषणा की और शुरू में एक कारण के रूप में "नेटवर्क अनियमितताओं" का अनुभव करने का हवाला दिया। नवीनतम पुष्टि में धागा प्लेटफ़ॉर्म द्वारा पोस्ट किए गए, इसने कहा कि मेननेट प्रॉक्सी अभी भी बंद है ताकि हमलावर को अधिक टोकन चोरी करने में सक्षम होने से रोका जा सके, जिससे मेननेट तक उपयोगकर्ता की पहुंच को हटाया जा सके। टीम वर्तमान में एक समाधान पर काम कर रही है।
"समाधान तैयार होने के बाद, हेडेरा काउंसिल के सदस्य इस भेद्यता को दूर करने के लिए मेननेट पर अपडेटेड कोड की तैनाती को मंजूरी देने के लिए लेन-देन पर हस्ताक्षर करेंगे, जिस बिंदु पर मेननेट प्रॉक्सी को वापस चालू किया जाएगा, जिससे सामान्य गतिविधि फिर से शुरू हो सकेगी।"
नेटवर्क अनियमितताएं
नेटवर्क पर चल रहे कई विकेन्द्रीकृत अनुप्रयोगों ने पहले संदिग्ध गतिविधि को चिह्नित किया था। हेडेरा-आधारित क्रॉस-चेन समाधान, हैशपोर्ट ब्रिज, बन गया इस सप्ताह की शुरुआत में स्मार्ट अनुबंध अनियमितताओं का पता लगाने के बाद ब्रिज की गई संपत्तियों को फ्रीज करने वाली पहली इकाई।
अब तक, Hedera Token Service (HTS) और Hedera Consensus Service (HCS) शोषण से प्रभावित हुए हैं।
डेफी रिसर्च फर्म, इग्नास कहा शोषण "स्मार्ट कॉन्ट्रैक्ट्स में अपघटन प्रक्रिया" को लक्षित कर रहा है। दूसरी ओर, कई हेडेरा-आधारित विकेन्द्रीकृत आदान-प्रदान, सलाह दी उपयोगकर्ता अपने धन को वापस लेने के लिए। लेकिन बाद में, SaucerSwap की पुष्टि की यह शोषण से अप्रभावित था और उसने उपयोगकर्ताओं से प्लेटफ़ॉर्म से तरलता नहीं निकालने को कहा।
हालांकि, पैंगोलिन का मुखिया जस्टिन ट्रोलिप वर्णित कि HeliSwap से $20,000 के अलावा विकेंद्रीकृत एक्सचेंज से $2,000 की निकासी की गई। घंटों बाद, उन्हें यह सुझाव देते हुए सूचना मिली कि अतिरिक्त 100k की चोरी हुई है। हमलावर अपने धन को हेडेरा से स्थानांतरित करने में विफल रहे क्योंकि उनके पास अब रुके हुए हैशपोर्ट टोकन तक पहुंच नहीं थी। टीमों के संयुक्त प्रयासों के कारण एथेरियम से बाहर निकलने की उनकी योजना से भी समझौता किया गया।
हालाँकि, हमलावरों ने तब अपने फंड को ChangeNow.io और Godex.io में स्थानांतरित करने का प्रयास करना शुरू कर दिया। ट्रॉलिप के अनुसार, टीम के एक सदस्य ने कथित तौर पर गतिविधि को रोकने के लिए केंद्रीकृत क्रिप्टो एक्सचेंजों तक पहुंच बनाई है, और अधिकारियों को सतर्क कर दिया गया है।
इस घटना के बाद टोटल वैल्यू लॉक (TVL) तेजी से गिर रहा है। के अनुसार तिथि DefiLlama द्वारा संकलित, Hedera का TVL पिछले 24.59 घंटों में 16% से अधिक की गिरावट के साथ $24 मिलियन तक गिर गया।
Hedera के मूल टोकन, HBAR को भी 7% से अधिक का नुकसान हुआ और वर्तमान में $ 0.057 पर कारोबार कर रहा था।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।
स्रोत: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/