O'r diwedd cadarnhaodd Hedera blockchain prawf-o-mant datganoledig wedi'i ddatganoli. Mewn diweddariad, datgelodd y tîm y tu ôl i'r platfform fod ymosodwyr wedi llwyddo i fanteisio ar god Gwasanaeth Contract Smart prif rwyd y protocol i drosglwyddo tocynnau Gwasanaeth Hedera Token a gedwir gan gyfrifon dioddefwyr i'w rhai eu hunain.
Dywedodd fod achos sylfaenol y mater wedi'i nodi gan y tîm, a'u bod yn gweithio ar ateb.
Hedera Exploit
Nododd Hedera ymhellach fod yr ymosodwyr wedi targedu'r cyfrifon hynny a ddefnyddiwyd fel cronfeydd hylifedd ar gyfnewidfeydd datganoledig lluosog - gan gynnwys Pangolin, SaucerSwap, a HeliSwap - sy'n defnyddio cod contract sy'n deillio o Uniswap v2 a drosglwyddwyd i ddefnyddio Gwasanaeth Hedera Token i gyflawni'r lladrad.
Cyhoeddodd Hedera y byddai gwasanaethau rhwydwaith yn cau a chyfeiriodd i ddechrau profi “afreoleidd-dra rhwydwaith” fel rheswm. Yn y cadarnhad diweddaraf edau Wedi'i bostio gan y platfform, dywedodd fod y dirprwyon mainnet yn dal i gael eu diffodd i atal yr ymosodwr rhag gallu dwyn mwy o docynnau, a thrwy hynny gael gwared ar fynediad defnyddwyr i'r mainnet. Mae'r tîm ar hyn o bryd yn gweithio ar ddatrysiad.
“Unwaith y bydd y datrysiad yn barod, bydd aelodau Cyngor Hedera yn llofnodi trafodion i gymeradwyo defnyddio cod wedi’i ddiweddaru ar mainnet i ddileu’r bregusrwydd hwn, ac ar yr adeg honno bydd y dirprwyon mainnet yn cael eu troi yn ôl ymlaen, gan ganiatáu i weithgaredd arferol ailddechrau.”
Afreoleidd-dra Rhwydwaith
Roedd nifer o raglenni datganoledig sy'n rhedeg ar y rhwydwaith wedi tynnu sylw at weithgarwch amheus yn flaenorol. Datrysiad traws-gadwyn yn seiliedig ar Hedera, pont Hashport, daeth yr endid cyntaf i rewi asedau pontio ar ôl canfod afreoleidd-dra contract smart yn gynharach yr wythnos hon.
Hyd yn hyn, mae Gwasanaeth Hedera Token (HTS) a Gwasanaeth Consensws Hedera (HCS) wedi cael eu heffeithio gan y camfanteisio.
Cwmni ymchwil DeFi, Ignas Dywedodd mae'r camfanteisio yn targedu'r “broses ddad-grynhoi mewn contractau smart.” Ar y llaw arall, mae nifer o gyfnewidfeydd datganoledig yn seiliedig ar Hedera. cynghorir defnyddwyr i dynnu eu harian yn ôl. Ond yn ddiweddarach, SaucerSwap gadarnhau nid oedd y camfanteisio wedi effeithio arno a gofynnodd i ddefnyddwyr beidio â thynnu hylifedd o'r platfform.
Fodd bynnag, prif Pangolin Justin Trollip Dywedodd bod y gyfnewidfa ddatganoledig wedi'i draenio o $20,000, yn ogystal â $2,000 o HeliSwap. Oriau'n ddiweddarach, derbyniodd wybodaeth yn awgrymu bod 100k ychwanegol wedi'i ddwyn. Methodd yr ymosodwyr â symud eu harian oddi ar Hedera gan nad oedd ganddynt bellach fynediad at docynnau Hashport wedi'u seibio. Cafodd eu cynllun ymadael i Ethereum ei gyfaddawdu hefyd, diolch i ymdrechion ar y cyd y timau.
Fodd bynnag, dechreuodd yr ymosodwyr geisio symud eu harian i ChangeNow.io a Godex.io. Yn ôl Trollip, dywedir bod aelod o'r tîm wedi estyn allan i'r cyfnewidfeydd crypto canolog i atal y gweithgaredd, ac mae awdurdodau wedi cael eu rhybuddio.
Yn dilyn y digwyddiad, mae cyfanswm y gwerth dan glo (TVL) yn gostwng yn gyflym. Yn ôl data a luniwyd gan DefiLlama, gostyngodd TVL Hedera i $24.59 miliwn, gostyngiad o fwy nag 16% dros y 24 awr ddiwethaf.
Dioddefodd tocyn brodorol Hedera, HBAR, dros 7% o golledion hefyd ac roedd yn masnachu ar $0.057 ar hyn o bryd.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/