हेडेरा हैशग्राफ एक वितरित लेज़र तकनीक है जो पारंपरिक ब्लॉकचेन की तुलना में तेज़ लेनदेन समय और कम शुल्क प्रदान करती है। इसका मेननेट स्मार्ट कॉन्ट्रैक्ट्स और विकेंद्रीकृत अनुप्रयोगों का समर्थन करता है, और इसने अपनी मापनीयता और सुरक्षा सुविधाओं के कारण उद्यम ग्राहकों के बीच लोकप्रियता हासिल की है।
हालाँकि, 10 मार्च, 2023 को, हेडेरा टीम ने अपने मेननेट पर एक स्मार्ट कॉन्ट्रैक्ट शोषण की पुष्टि की जिसके कारण कई लिक्विडिटी पूल टोकन की चोरी हुई। हमले ने विकेन्द्रीकृत एक्सचेंजों (डीईएक्स) पर तरलता पूल टोकन को लक्षित किया जो एथेरियम पर यूनिसवाप v2 से प्राप्त कोड का उपयोग करते हैं, जिसे हेडेरा टोकन सेवा पर उपयोग के लिए पोर्ट किया गया था।
ऐसा माना जाता है कि अटैक वेक्टर एथेरियम वर्चुअल मशीन (ईवीएम)-संगत स्मार्ट कॉन्ट्रैक्ट कोड को हेडेरा टोकन सर्विस (एचटीएस) में बदलने की प्रक्रिया से आया है। इस प्रक्रिया के हिस्से के रूप में, एथेरियम कॉन्ट्रैक्ट बायटेकोड को एचटीएस में विघटित कर दिया गया है। Hedera- आधारित DEX SaucerSwap का मानना है कि यह वह जगह है जहाँ से अटैक वेक्टर आया था, लेकिन Hedera ने इसकी पुष्टि नहीं की है।
संदिग्ध गतिविधि का पता तब चला जब हमलावर ने हैशपोर्ट पुल के पार चोरी किए गए टोकन को स्थानांतरित करने का प्रयास किया, जिसमें सॉसरस्वैप, पैंगोलिन और हेलीस्वैप पर तरलता पूल टोकन शामिल हैं। हमलावरों को चोरी किए गए टोकन को आगे ले जाने से रोकने के लिए ऑपरेटरों ने पुल को अस्थायी रूप से रोकने के लिए तुरंत कार्रवाई की।
हेडेरा ने चोरी किए गए टोकन की सटीक मात्रा की पुष्टि नहीं की है, लेकिन टीम भेद्यता को दूर करने के समाधान पर काम कर रही है। 9 मार्च को, Hedera ने IP प्रॉक्सी को बंद करके नेटवर्क एक्सेस को बंद करने में कामयाबी हासिल की, और तब से इसने शोषण के "मूल कारण" की पहचान कर ली है।
समाधान जल्द ही तैयार होने की उम्मीद है, और एक बार यह हो जाने के बाद, हेडेरा काउंसिल के सदस्य भेद्यता को दूर करने के लिए मेननेट पर अद्यतन कोड की तैनाती को मंजूरी देने के लिए लेनदेन पर हस्ताक्षर करेंगे। परिनियोजन के बाद, मेननेट प्रॉक्सी को वापस चालू कर दिया जाएगा, जिससे सामान्य गतिविधि फिर से शुरू हो सकेगी।
इस बीच, हेडेरा ने सुझाव दिया है कि टोकनधारक अपने स्वयं के "आराम" के लिए हैशस्कैन.आईओ पर अपने खाता आईडी और एथेरियम वर्चुअल मशीन (ईवीएम) पते पर शेष राशि की जांच करें। नेटवर्क के टोकन, हेडेरा (HBAR) की कीमत घटना के बाद से 7% गिर गई है, जो पिछले 24 घंटों में व्यापक बाजार गिरावट के अनुरूप है।
यह घटना ब्लॉकचैन नेटवर्क पर स्मार्ट कॉन्ट्रैक्ट के शोषण के जोखिमों और ऐसे हमलों को रोकने के लिए सुरक्षा उपायों के महत्व पर प्रकाश डालती है। शोषण के लिए हेडेरा की प्रतिक्रिया तेज और सक्रिय रही है, और यह नेटवर्क की सुरक्षा और कार्यक्षमता को जल्द से जल्द बहाल करने के लिए काम कर रही है।
स्रोत: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens