In einer Twitter-Ankündigung bestätigte Hedera einen Exploit in seinem Mainnet, der zu einem Verlust von Liquiditäts-Token. Die Firma stellte jedoch fest, dass der Exploit keine Auswirkungen auf ihre Konsensebene hatte.
Die Ausbeutung von Netzwerken gehört zu den Herausforderungen vieler Kryptoprojekte, wobei DeFi-Protokolle die höchsten Hack-Vorfälle seit 2021 verzeichnen. Der neueste Exploit ist der von Hedera , ein dezentralisiertes Open-Source-Proof-of-Stake-Public-Ledger.
Hedera gibt Details zu Mainnet Exploit bekannt
Hadera ist die Firma hinter dem Distributed-Ledger Hedera Hashgraph. Beim neuesten Hack nutzten die Angreifer den Smart Contract-Dienstcode ihres Hauptnetzes aus und übertrugen Dienst-Token von Benutzerkonten auf ihre Konten.
Die Hacker zielten auf Liquiditätspoolkonten an mehreren dezentralen Börsen (DEXs), die Uniswap V2-abgeleitete Vertragscodes, einschließlich Pangolin Hedera, SaucerSwap Labs und HeliSwap DEX. Die Ankündigung erklärte, dass die Kriminellen die gestohlenen Token auf die Hshport Network Bridge verschoben hätten. Die Brückenbetreiber entdeckten jedoch die ungewöhnliche Aktivität und ergriffen schnell Maßnahmen, um sie zu deaktivieren.
Hedera merkte weiter an, dass sie mit der Community zusammenarbeiteten, darunter HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs , und HeliSwap DEX, um den Angriff zu untersuchen. Das Unternehmen ergriff auch Maßnahmen, um Hacker daran zu hindern, weitere Token zu stehlen. Am 9. März schaltete das Netzwerk Mainnet-Proxys ab und beschränkte den Zugriff auf das Netzwerk.
Die Ankündigung von Hedera enthüllte auch, dass das Team die Grundursache des Angriffs identifiziert hat und an einer Lösung arbeitet. Wenn sie eine Lösung finden, werden die Council-Mitglieder Transaktionen unterzeichnen, um eine neue Code-Bereitstellung im Mainnet zu autorisieren, um die Schwachstelle zu beseitigen.
Das Protokoll vermerkte, dass die Mainnet-Proxys nach Behebung des Problems eingeschaltet würden, sodass die üblichen Aktivitäten im Netzwerk wieder aufgenommen werden könnten.
Der jüngste Hacker-Vorfall beeinträchtigt den Meilenstein des Hedera-Netzwerks
Hedera erklärte zwar die von den Hackern verwendete Methode und die möglichen Lösungen für das Problem, versäumte es jedoch, die Anzahl der von den Hackern gestohlenen Token offenzulegen. Wie ein Twitter-Nutzer kommentierte, schien die Blockchain sehr sicher zu sein, aber der jüngste Angriff zeigte das Gegenteil.
Das Netzwerk zuvor aktualisierte sein Netzwerk, um Ethereum Virtual Machine (EVM)-kompatiblen Smart Contract-Code in den Hedera Token Service (HTS) zu konvertieren. Dieser Prozess beinhaltet teilweise das Dekompilieren des Ethereum-Vertrags-Bytecodes zum HTS, wo der Hedera-basierte DEX UntertassenSwap denkt Hack-Vektor ausgegangen. Der Twitter-Post bestätigte jedoch nicht die Quelle der Schwachstelle.
Der HBAR-Preis zeigt einen Rückgang von über 3 % auf dem Chart l HBARUSDT auf Tradingview.com
Nach dem Ausschalten der Netzwerk-Proxys hat das Hedera-Team empfahl, dass Token-Inhaber die Guthaben auf ihrem Konto und ihrer EVM-Adresse auf hashscan.io überprüfen sollten, um sicherzustellen, dass die Mittel intakt sind.
Unterdessen ist der HBAR-Preis in den letzten 24 Jahren um 8,5 % gefallen Stunden und wird bei 0,05721 $ gehandelt. Der Preisrückgang ist nicht nur auf den jüngsten Angriff zurückzuführen, sondern auch auf den anhaltenden marktweiten Abschwung.
Allerdings sank der Gesamtwert von SaucerSwap um 30 %, von 20,7 $ Millionen auf 14,58 Millionen US-Dollar in den letzten 24 Stunden.
Der Rückgang des gesperrten Gesamtwerts deutet darauf hin, dass viele Token-Inhaber ihre Gelder nach der anfänglichen Diskussion über einen möglichen Hack-Exploit schnell abgehoben haben. Der Vorfall hat den jüngsten Meilenstein der Blockchain beeinträchtigt, nachdem ihr Mainnet 5 Milliarden Transaktionen erreicht hatte.
Empfohlenes Bild von Pixabay und Diagramm von Tradingview.com
