हेडेरा ने पुष्टि की कि मेननेट पर शोषण के कारण सेवा टोकन की चोरी हुई

हेडेरा, डिस्ट्रीब्यूटेड लेज़र हेडेरा हैशग्राफ के पीछे की टीम ने हेडेरा मेननेट पर एक स्मार्ट कॉन्ट्रैक्ट शोषण की पुष्टि की है जिसके कारण कई लिक्विडिटी पूल टोकन की चोरी हुई है।

हेडेरा ने कहा कि हमलावर ने विकेन्द्रीकृत एक्सचेंजों (डीईएक्स) पर तरलता पूल टोकन को लक्षित किया, जो एथेरियम पर यूनिसवाप v2 से अपना कोड प्राप्त करता है, जिसे हेडेरा टोकन सेवा पर उपयोग करने के लिए पोर्ट किया गया था।

आज, हमलावरों ने हेडेरा मेननेट के स्मार्ट कॉन्ट्रैक्ट सर्विस कोड का फायदा उठाया और पीड़ितों के खातों में मौजूद हेडेरा टोकन सर्विस टोकन को अपने खाते में स्थानांतरित कर दिया। (1/6)
- हेडेरा (@हेडेरा) मार्च २०,२०२१

हेडेरा टीम ने बताया कि संदिग्ध गतिविधि का पता तब चला जब हमलावर ने हैशपोर्ट पुल के पार चोरी किए गए टोकन को स्थानांतरित करने का प्रयास किया, जिसमें सॉसरस्वैप, पैंगोलिन और हेलीस्वैप पर तरलता पूल टोकन शामिल थे। हालांकि, ऑपरेटरों ने पुल को अस्थायी रूप से रोकने के लिए तुरंत कार्रवाई की।

हेडेरा ने चोरी किए गए टोकन की मात्रा की पुष्टि नहीं की।

3 फरवरी को हेडेरा उन्नत एथेरियम वर्चुअल मशीन (ईवीएम)-संगत स्मार्ट कॉन्ट्रैक्ट कोड को हेडेरा टोकन सर्विस (एचटीएस) में बदलने के लिए नेटवर्क।

इस प्रक्रिया के हिस्से में एथेरियम कॉन्ट्रैक्ट बायटेकोड को एचटीएस में विघटित करना शामिल है, जो कि जहां है हेडेरा-आधारित DEX तश्तरी स्वैप का मानना है कि हमला वेक्टर से आया था। हालाँकि, हेडेरा ने अपने हालिया पोस्ट में इसकी पुष्टि नहीं की।

इससे पहले, हेडेरा 9 मार्च को आईपी प्रॉक्सी को बंद करके नेटवर्क एक्सेस को बंद करने में कामयाब रहा। टीम ने कहा कि उसने शोषण के "मूल कारण" की पहचान कर ली है और "समाधान पर काम कर रही है।"

हमलावर को अधिक टोकन चोरी करने से रोकने के लिए, हेडेरा ने मेननेट प्रॉक्सी को बंद कर दिया, जिससे मेननेट तक उपयोगकर्ता की पहुंच समाप्त हो गई। टीम ने समस्या के मूल कारण की पहचान कर ली है और समाधान पर काम कर रही है। (5/6)
- हेडेरा (@हेडेरा) मार्च २०,२०२१

"समाधान तैयार होने के बाद, हेडेरा काउंसिल के सदस्य इस भेद्यता को दूर करने के लिए मेननेट पर अद्यतन कोड की तैनाती को मंजूरी देने के लिए लेन-देन पर हस्ताक्षर करेंगे, जिस बिंदु पर मेननेट प्रॉक्सी को वापस चालू कर दिया जाएगा, जिससे सामान्य गतिविधि फिर से शुरू हो सकेगी," टीम ने कहा।

Hedera द्वारा अपने स्टेटस वेबपेज पर पोस्ट की गई एक सूचना ने उपयोगकर्ताओं को आगाह किया कि इसका नेटवर्क एक्सेस नहीं किया जा सकेगा। स्रोत: *Hedera*

चूंकि संभावित शोषण, टीम को खोजने के तुरंत बाद हेडेरा ने परदे के पीछे बंद कर दिया सुझाव टोकन धारक अपने स्वयं के "आराम" के लिए हैशस्कैन.आईओ पर अपने खाता आईडी और एथेरियम वर्चुअल मशीन (ईवीएम) पते पर शेष राशि की जांच करते हैं।

इस डाउनटाइम के दौरान सभी हैशपैक कार्यक्षमता अनुपलब्ध रहेगी https://t.co/ngaRmg00Zi
- हैशपैक वॉलेट (@HashPackApp) मार्च २०,२०२१

संबंधित: हेडेरा गवर्निंग काउंसिल हैशग्राफ आईपी और ओपन-सोर्स प्रोजेक्ट कोड खरीदेगी

नेटवर्क के टोकन हेडेरा की कीमत (HBAR) लगभग 7 घंटे पहले की घटना के बाद से 16% गिर गया है पिछले 24 घंटों में व्यापक बाजार में गिरावट।

हालाँकि, SaucerSwap पर लॉक किया गया कुल मूल्य (TVL) समान समय सीमा में $30 मिलियन से $20.7 मिलियन तक लगभग 14.58% गिर गया:

*शोषण की खबर के बाद सॉसरस्वैप पर टीवीएल तेजी से गिर गया। स्रोत:* *डेफ्लैलामा*

गिरावट से पता चलता है कि बड़ी संख्या में टोकन धारकों ने जल्दी से कार्रवाई की और संभावित शोषण की प्रारंभिक चर्चा के बाद अपने धन को वापस ले लिया।

इस घटना ने संभावित रूप से नेटवर्क के लिए एक प्रमुख मील का पत्थर बिगाड़ दिया है हेडेरा मेननेट 5 मार्च को 9 बिलियन लेनदेन को पार कर गया।

#हेडेरा: 5 बिलियन मेननेट लेनदेन!
वास्तविक लेन-देन। वास्तविक अनुप्रयोग। असली दुनिया #उपयोगिता. क्या आप देख रहे हैं?
हम देख रहे हैं # डीएलटी अभूतपूर्व पैमाने पर गोद लेना।
ये तो बस शुरुआत है। pic.twitter.com/n0TbWTJmC0
- हेडेरा (@हेडेरा) मार्च २०,२०२१

जुलाई 2017 में लॉन्च होने के बाद से हेडेरा पर यह पहला रिपोर्टेड नेटवर्क शोषण प्रतीत होता है।