Mae Hedera, y tîm y tu ôl i'r cyfriflyfr gwasgaredig Hedera Hashgraph, wedi cadarnhau ecsbloetio contract smart ar y Hedera Mainnet sydd wedi arwain at ddwyn sawl tocyn cronfa hylifedd.
Dywedodd Hedera fod yr ymosodwr wedi targedu tocynnau cronfa hylifedd ar gyfnewidfeydd datganoledig (DEXs) a ddeilliodd ei god o Uniswap v2 ar Ethereum, a gafodd ei drosglwyddo i'w ddefnyddio ar Wasanaeth Hedera Token.
Heddiw, manteisiodd ymosodwyr ar god Gwasanaeth Contract Smart y mainnet Hedera i drosglwyddo tocynnau Gwasanaeth Hedera Token a gedwir gan gyfrifon dioddefwyr i'w cyfrif eu hunain. (1/6)
— Hedera (@hedera) Mawrth 10, 2023
Esboniodd tîm Hedera fod y gweithgaredd amheus wedi'i ganfod pan geisiodd yr ymosodwr symud y tocynnau wedi'u dwyn ar draws pont Hashport, a oedd yn cynnwys tocynnau cronfa hylifedd ar SaucerSwap, Pangolin a HeliSwap. Fodd bynnag, gweithredodd y gweithredwyr yn brydlon wedyn i oedi'r bont dros dro.
Ni chadarnhaodd Hedera faint o docynnau a gafodd eu dwyn.
Ar Chwefror 3, Hedera huwchraddio y rhwydwaith i drosi cod contract smart sy'n gydnaws â Ethereum Virtual Machine (EVM) i'r Hedera Token Service (HTS).
Mae rhan o'r broses hon yn cynnwys dadgrynhoi bytecode contract Ethereum i'r HTS, a dyna ble DEX yn seiliedig ar Hedera Cyfnewid Saucer yn credu daeth y fector ymosodiad o. Fodd bynnag, ni chadarnhaodd Hedera hyn yn ei swydd ddiweddaraf.
Yn gynharach, llwyddodd Hedera i gau mynediad rhwydwaith trwy ddiffodd dirprwyon IP ar Fawrth 9. Dywedodd y tîm ei fod wedi nodi “gwraidd achos” y camfanteisio a'i fod yn “gweithio ar ateb.”
Er mwyn atal yr ymosodwr rhag gallu dwyn mwy o docynnau, diffoddodd Hedera ddirprwyon mainnet, a oedd yn dileu mynediad defnyddwyr i'r mainnet. Mae'r tîm wedi nodi gwraidd y broblem ac yn gweithio ar ateb. (5/6)
— Hedera (@hedera) Mawrth 10, 2023
“Unwaith y bydd yr ateb yn barod, bydd aelodau Cyngor Hedera yn llofnodi trafodion i gymeradwyo defnyddio cod wedi’i ddiweddaru ar mainnet i gael gwared ar y bregusrwydd hwn, ac ar yr adeg honno bydd y dirprwyon mainnet yn cael eu troi yn ôl ymlaen, gan ganiatáu i weithgaredd arferol ailddechrau,” ychwanegodd y tîm.
Ers i Hedera ddiffodd dirprwyon yn fuan ar ôl dod o hyd i'r camfanteisio posibl, mae'r tîm Awgrymodd y mae deiliaid tocynnau yn gwirio’r balansau ar ID eu cyfrif a chyfeiriad Ethereum Virtual Machine (EVM) ar hashscan.io am eu “cysur” eu hunain.
Ni fydd holl ymarferoldeb HashPack ar gael yn ystod yr amser segur hwn https://t.co/ngaRmg00Zi
— Waled HashPack (@HashPackApp) Mawrth 9, 2023
Cysylltiedig: Cyngor Llywodraethu Hedera i brynu IP hashgraff a chod prosiect ffynhonnell agored
Pris tocyn y rhwydwaith Hedera (HBAR) wedi gostwng 7% ers y digwyddiad tua 16 awr yn ôl, yn unol â'r gostyngiad ehangach yn y farchnad dros y 24 awr ddiwethaf.
Fodd bynnag, gostyngodd cyfanswm y gwerth dan glo (TVL) ar SaucerSwap bron i 30% o $20.7 miliwn i $14.58 miliwn dros yr un amserlen:
Mae'r gostyngiad yn awgrymu bod nifer sylweddol o ddeiliaid tocynnau wedi gweithredu'n gyflym ac yn tynnu eu harian yn ôl yn dilyn trafodaeth gychwynnol ar gamfanteisio posibl.
Mae'r digwyddiad o bosib wedi difetha carreg filltir fawr i'r rhwydwaith, gyda'r Hedera Mainnet gan ragori ar 5 biliwn o drafodion ar 9 Mawrth.
# eiddew: 5 BILIWN trafodion mainnet!
Trafodion go iawn. Ceisiadau go iawn. Byd go iawn #cyfleustodau. Ydych chi'n gwylio?
Yr ydym yn tystio #DLT mabwysiadu ar raddfa nas gwelwyd o'r blaen.
Dim ond y dechrau yw hwn. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Mawrth 8, 2023
Ymddengys mai hwn yw'r camfanteisio rhwydwaith cyntaf yr adroddwyd amdano ar Hedera ers iddo gael ei lansio ym mis Gorffennaf 2017.
Ffynhonnell: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens