हेडेरा, डिस्ट्रीब्यूटेड लेज़र हेडेरा हैशग्राफ के पीछे की टीम ने हेडेरा मेननेट पर एक स्मार्ट कॉन्ट्रैक्ट शोषण की पुष्टि की है जिसके कारण कई लिक्विडिटी पूल टोकन की चोरी हुई है।
हेडेरा ने कहा कि हमलावर ने विकेन्द्रीकृत एक्सचेंजों (डीईएक्स) पर तरलता पूल टोकन को लक्षित किया, जो एथेरियम पर यूनिसवाप v2 से अपना कोड प्राप्त करता है, जिसे हेडेरा टोकन सेवा पर उपयोग करने के लिए पोर्ट किया गया था।
आज, हमलावरों ने हेडेरा मेननेट के स्मार्ट कॉन्ट्रैक्ट सर्विस कोड का फायदा उठाया और पीड़ितों के खातों में मौजूद हेडेरा टोकन सर्विस टोकन को अपने खाते में स्थानांतरित कर दिया। (1/6)
- हेडेरा (@हेडेरा) मार्च २०,२०२१
हेडेरा टीम ने बताया कि संदिग्ध गतिविधि का पता तब चला जब हमलावर ने हैशपोर्ट पुल के पार चोरी किए गए टोकन को स्थानांतरित करने का प्रयास किया, जिसमें सॉसरस्वैप, पैंगोलिन और हेलीस्वैप पर तरलता पूल टोकन शामिल थे। हालांकि, ऑपरेटरों ने पुल को अस्थायी रूप से रोकने के लिए तुरंत कार्रवाई की।
हेडेरा ने चोरी किए गए टोकन की मात्रा की पुष्टि नहीं की।
3 फरवरी को हेडेरा उन्नत एथेरियम वर्चुअल मशीन (ईवीएम)-संगत स्मार्ट कॉन्ट्रैक्ट कोड को हेडेरा टोकन सर्विस (एचटीएस) में बदलने के लिए नेटवर्क।
इस प्रक्रिया के हिस्से में एथेरियम कॉन्ट्रैक्ट बायटेकोड को एचटीएस में विघटित करना शामिल है, जो कि जहां है हेडेरा-आधारित DEX तश्तरी स्वैप का मानना है कि हमला वेक्टर से आया था। हालाँकि, हेडेरा ने अपने हालिया पोस्ट में इसकी पुष्टि नहीं की।
इससे पहले, हेडेरा 9 मार्च को आईपी प्रॉक्सी को बंद करके नेटवर्क एक्सेस को बंद करने में कामयाब रहा। टीम ने कहा कि उसने शोषण के "मूल कारण" की पहचान कर ली है और "समाधान पर काम कर रही है।"
हमलावर को अधिक टोकन चोरी करने से रोकने के लिए, हेडेरा ने मेननेट प्रॉक्सी को बंद कर दिया, जिससे मेननेट तक उपयोगकर्ता की पहुंच समाप्त हो गई। टीम ने समस्या के मूल कारण की पहचान कर ली है और समाधान पर काम कर रही है। (5/6)
- हेडेरा (@हेडेरा) मार्च २०,२०२१
"समाधान तैयार होने के बाद, हेडेरा काउंसिल के सदस्य इस भेद्यता को दूर करने के लिए मेननेट पर अद्यतन कोड की तैनाती को मंजूरी देने के लिए लेन-देन पर हस्ताक्षर करेंगे, जिस बिंदु पर मेननेट प्रॉक्सी को वापस चालू कर दिया जाएगा, जिससे सामान्य गतिविधि फिर से शुरू हो सकेगी," टीम ने कहा।
चूंकि संभावित शोषण, टीम को खोजने के तुरंत बाद हेडेरा ने परदे के पीछे बंद कर दिया सुझाव टोकन धारक अपने स्वयं के "आराम" के लिए हैशस्कैन.आईओ पर अपने खाता आईडी और एथेरियम वर्चुअल मशीन (ईवीएम) पते पर शेष राशि की जांच करते हैं।
इस डाउनटाइम के दौरान सभी हैशपैक कार्यक्षमता अनुपलब्ध रहेगी https://t.co/ngaRmg00Zi
- हैशपैक वॉलेट (@HashPackApp) मार्च २०,२०२१
संबंधित: हेडेरा गवर्निंग काउंसिल हैशग्राफ आईपी और ओपन-सोर्स प्रोजेक्ट कोड खरीदेगी
नेटवर्क के टोकन हेडेरा की कीमत (HBAR) लगभग 7 घंटे पहले की घटना के बाद से 16% गिर गया है पिछले 24 घंटों में व्यापक बाजार में गिरावट।
हालाँकि, SaucerSwap पर लॉक किया गया कुल मूल्य (TVL) समान समय सीमा में $30 मिलियन से $20.7 मिलियन तक लगभग 14.58% गिर गया:
गिरावट से पता चलता है कि बड़ी संख्या में टोकन धारकों ने जल्दी से कार्रवाई की और संभावित शोषण की प्रारंभिक चर्चा के बाद अपने धन को वापस ले लिया।
इस घटना ने संभावित रूप से नेटवर्क के लिए एक प्रमुख मील का पत्थर बिगाड़ दिया है हेडेरा मेननेट 5 मार्च को 9 बिलियन लेनदेन को पार कर गया।
#हेडेरा: 5 बिलियन मेननेट लेनदेन!
वास्तविक लेन-देन। वास्तविक अनुप्रयोग। असली दुनिया #उपयोगिता. क्या आप देख रहे हैं?
हम देख रहे हैं # डीएलटी अभूतपूर्व पैमाने पर गोद लेना।
ये तो बस शुरुआत है। pic.twitter.com/n0TbWTJmC0
- हेडेरा (@हेडेरा) मार्च २०,२०२१
जुलाई 2017 में लॉन्च होने के बाद से हेडेरा पर यह पहला रिपोर्टेड नेटवर्क शोषण प्रतीत होता है।
स्रोत: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens