हैकर स्मार्ट अनुबंध भेद्यता का शोषण करके हेडेरा से टोकन चुराता है

• 9 मार्च को, Hedera ने IP प्रॉक्सी को सफलतापूर्वक अक्षम कर दिया, जिससे नेटवर्क एक्सेस बंद हो गया।
• नेटवर्क का टोकन, हेडेरा (HBAR), पिछले 9 घंटों में 24% गिरा है।

हेडेरा हैशग्राफ डिस्ट्रीब्यूटेड लेज़र के डेवलपर्स ने खुलासा किया है कि हेडेरा मेननेट पर स्मार्ट कॉन्ट्रैक्ट भेद्यता के कारण नेटवर्क के लिक्विडिटी पूल से कुछ टोकन चोरी हो गए थे। हैकर, के अनुसार Hedera, DEX के तरलता पूल में टोकन के बाद चला गया, जो एथेरियम के Uniswap v2 से अनुकूलित कोड का उपयोग करता था और इसकी Hedera टोकन सेवा पर तैनात किया गया था।

हेडेरा टीम ने कहा कि हैशपोर्ट पुल के माध्यम से चोरी किए गए टोकन को स्थानांतरित करने के हमलावर के प्रयास, जिसमें सॉसरस्वैप, पैंगोलिन और हेलीस्वैप तरलता पूल से टोकन शामिल थे, ने अलार्म को चालू कर दिया। संचालकों की त्वरित कार्रवाई के बाद पुल को कुछ देर के लिए रोक दिया गया।

अटैक डिस्कवरी के बाद प्रॉक्सी अक्षम

चोरी किए गए टोकन की कुल संख्या हेडेरा द्वारा सत्यापित नहीं की गई थी। Hedera टोकन सेवा (HTS) को स्मार्ट अनुबंध कोड का समर्थन करने के लिए 3 फरवरी को संशोधित किया गया था जो संगत है एथेरियम की वर्चुअल मशीन (ईवीएम)।

इस प्रक्रिया में एक महत्वपूर्ण कदम डीकंपाइलिंग है Ethereum एचटीएस के लिए बायटेकोड को अनुबंधित करें, और यहां हेडेरा-आधारित डीईएक्स है तश्तरी स्वैप सोचता है कि हमला वेक्टर उत्पन्न हुआ। फिर भी, अपने नवीनतम अद्यतन में, हेडेरा इसकी पुष्टि नहीं करता है। 9 मार्च को, Hedera ने IP प्रॉक्सी को सफलतापूर्वक अक्षम कर दिया, जिससे नेटवर्क एक्सेस बंद हो गया। समूह ने शोषण के "मूल कारण" को खोजने और "एक उपाय पर काम करने" का दावा किया है। 

टोकन धारकों के "आराम" के लिए, हेडेरा टीम ने सिफारिश की कि वे संभावित हमले की खोज के तुरंत बाद कंपनी के प्रॉक्सी को अक्षम करने के बाद हैशस्कैन. नेटवर्क का टोकन, Hedera (HBAR), पिछले 9 घंटों में 24% गिर गया है, इस लेखन के अनुसार CMC के अनुसार $ 0.05497 पर कारोबार कर रहा है।