- Ar Fawrth 9, llwyddodd Hedera i analluogi dirprwyon IP yn llwyddiannus, gan dorri mynediad rhwydwaith i ffwrdd.
- Mae tocyn y rhwydwaith, Hedera (HBAR), wedi gostwng 9% yn y 24 awr flaenorol.
Mae datblygwyr cyfriflyfr dosbarthedig Hedera Hashgraph wedi datgelu bod rhai tocynnau o gronfa hylifedd y rhwydwaith wedi'u dwyn oherwydd bregusrwydd contract smart ar y Hedera Mainnet. Mae'r haciwr, yn ôl pennawd, ar ôl tocynnau ym mhyllau hylifedd DEXs a ddefnyddiodd god wedi'i addasu o Uniswap v2 Ethereum a'i ddefnyddio ar ei Wasanaeth Hedera Token.
Dywedodd tîm Hedera fod ymgais yr ymosodwr i drosglwyddo'r tocynnau wedi'u dwyn trwy bont Hashport, a oedd yn cynnwys tocynnau o'r pyllau hylifedd SaucerSwap, Pangolin, a HeliSwap, wedi sbarduno'r larwm. Stopiwyd y bont am ennyd ar ôl gweithredu cyflym gan y gweithredwyr.
Dirprwyon Anabl ar ôl Darganfod Ymosodiad
Ni ddilyswyd cyfanswm y tocyn a ddwynwyd gan Hedera. Addaswyd Gwasanaeth Hedera Token (HTS) ar Chwefror 3 i gefnogi cod contract smart sy'n gydnaws â Peiriant rhithwir Ethereum (EVM).
Cam allweddol yn y weithdrefn hon yw dadgrynhoi Ethereum contractio beitcode i'r HTS, a dyma lle DEX o Hedera Cyfnewid Saucer yn meddwl bod y fector ymosodiad wedi tarddu. Serch hynny, yn ei ddiweddariad diweddaraf, nid yw Hedera yn cadarnhau hyn. Ar Fawrth 9, llwyddodd Hedera i analluogi dirprwyon IP yn llwyddiannus, gan dorri mynediad rhwydwaith i ffwrdd. Mae’r grŵp yn honni eu bod wedi dod o hyd i “gwraidd achos” y camfanteisio a’u bod yn “gweithio ar ateb.
Ar gyfer deiliaid tocynnau “cysur,” argymhellodd tîm Hedera eu bod yn gwirio eu cyfrif ID a balansau cyfeiriad Ethereum Virtual Machine (EVM) ar hashscan.io ar ôl i ddirprwyon anabl y cwmni yn fuan ar ôl darganfod yr ymosodiad posibl. Mae tocyn y rhwydwaith, Hedera (HBAR), wedi gostwng 9% yn y 24 awr flaenorol, gan fasnachu ar $0.05497 yn unol â CMC yn yr ysgrifen hon.
Ffynhonnell: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/