Mae Hedera Hashgraph yn dechnoleg cyfriflyfr dosbarthedig sy'n cynnig amseroedd trafodion cyflymach a ffioedd is na'r cadwyni bloc traddodiadol. Mae ei mainnet yn cefnogi contractau smart a chymwysiadau datganoledig, ac mae wedi ennill poblogrwydd ymhlith cleientiaid menter oherwydd ei nodweddion scalability a diogelwch.
Fodd bynnag, ar Fawrth 10, 2023, cadarnhaodd tîm Hedera ecsbloetio contract smart ar ei brif rwyd a arweiniodd at ddwyn sawl tocyn cronfa hylifedd. Targedodd yr ymosodiad docynnau cronfa hylifedd ar gyfnewidfeydd datganoledig (DEXs) sy'n defnyddio cod sy'n deillio o Uniswap v2 ar Ethereum, a drosglwyddwyd drosodd i'w ddefnyddio ar Wasanaeth Hedera Token.
Credir bod y fector ymosodiad wedi dod o'r broses o drosi cod contract smart sy'n gydnaws â Ethereum Virtual Machine (EVM) i'r Hedera Token Service (HTS). Fel rhan o'r broses hon, mae cod byte contract Ethereum yn cael ei ddadgrynhoi i'r HTS. Mae'r DEX SaucerSwap o Hedera yn credu mai dyma o ble y daeth y fector ymosodiad, ond nid yw Hedera wedi cadarnhau hyn.
Canfuwyd y gweithgaredd amheus pan geisiodd yr ymosodwr symud y tocynnau wedi'u dwyn ar draws pont Hashport, sy'n cynnwys tocynnau cronfa hylifedd ar SaucerSwap, Pangolin, a HeliSwap. Gweithredodd gweithredwyr yn brydlon i oedi'r bont dros dro, gan atal yr ymosodwr rhag symud y tocynnau a oedd wedi'u dwyn ymhellach.
Nid yw Hedera wedi cadarnhau'r union nifer o docynnau a gafodd eu dwyn, ond mae'r tîm yn gweithio ar ddatrysiad i ddileu'r bregusrwydd. Ar Fawrth 9, llwyddodd Hedera i gau mynediad rhwydwaith trwy ddiffodd dirprwyon IP, ac ers hynny mae wedi nodi “gwraidd achos” y camfanteisio.
Disgwylir i'r datrysiad fod yn barod yn fuan, ac unwaith y bydd, bydd aelodau Cyngor Hedera yn llofnodi trafodion i gymeradwyo gosod cod wedi'i ddiweddaru ar y mainnet i ddileu'r bregusrwydd. Ar ôl y defnydd, bydd y dirprwyon mainnet yn cael eu troi yn ôl ymlaen, gan ganiatáu i weithgaredd arferol ailddechrau.
Yn y cyfamser, mae Hedera wedi awgrymu bod deiliaid tocynnau yn gwirio'r balansau ar ID eu cyfrif a chyfeiriad Ethereum Virtual Machine (EVM) ar hashscan.io am eu “cysur” eu hunain. Mae pris tocyn y rhwydwaith, Hedera (HBAR), wedi gostwng 7% ers y digwyddiad, yn unol â chwymp y farchnad ehangach dros y 24 awr ddiwethaf.
Mae'r digwyddiad yn tynnu sylw at risgiau gorchestion contract smart ar rwydweithiau blockchain a phwysigrwydd mesurau diogelwch i atal ymosodiadau o'r fath. Mae ymateb Hedera i'r camfanteisio wedi bod yn gyflym ac yn rhagweithiol, ac mae'n gweithio i adfer diogelwch ac ymarferoldeb y rhwydwaith cyn gynted â phosibl.
Ffynhonnell: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens