Mewn Cyhoeddiad Twitter, Cadarnhaodd Hedera ecsbloetiaeth yn ei phrif rwyd, gan arwain at golli tocynnau hylifedd. Fodd bynnag, nododd y cwmni nad oedd y camfanteisio yn effeithio ar ei haen gonsensws.
Mae ecsbloetio rhwydwaith ymhlith heriau llawer o brosiectau crypto, gyda phrotocolau DeFi yn cofnodi'r digwyddiadau darnia uchaf ers 2021. Y cam diweddaraf yw Hedera, cyfriflyfr cyhoeddus datganoledig, ffynhonnell agored, sy'n brawf o fudd.
Hedera yn Datgelu Manylion am Gamfanteisio Mainnet
Hadera yw'r cwmni y tu ôl i'r cyfriflyfr gwasgaredig Hedera Hashgraph. Yn yr hac diweddaraf, manteisiodd yr ymosodwyr ar god gwasanaeth Smart Contract ei brif rwyd a throsglwyddo tocynnau gwasanaeth o gyfrifon defnyddwyr i'w cyfrifon.
Targedodd yr hacwyr gyfrifon cronfa hylifedd ar gyfnewidfeydd datganoledig lluosog (DEXs) sy'n defnyddio codau contract sy'n deillio o Uniswap V2, gan gynnwys Pangolin Hedera, SaucerSwap Labs, a HeliSwap DEX. Roedd y cyhoeddiad yn egluro bod y troseddwyr wedi symud y tocynnau oedd wedi’u dwyn i Bont Rhwydwaith Hshport. Fodd bynnag, canfu gweithredwyr y bont y gweithgaredd anarferol a chymerwyd camau cyflym i'w analluogi.
Nododd Hedera ymhellach ei fod wedi gweithio gyda'r gymuned, gan gynnwys Sefydliad HBAR, Swirlds Labs, Pangolin Hedera, Pencadlys Cadwyn Galch, SaucerSwap Labs, a HeliSwap DEX, i ymchwilio i'r ymosodiad. Roedd y cwmni hefyd yn defnyddio mesurau i atal hacwyr rhag dwyn mwy o docynnau. Ar Fawrth 9, diffoddodd y rhwydwaith ddirprwyon mainnet, gan gyfyngu ar fynediad i'r rhwydwaith.
Datgelodd cyhoeddiad Hedera hefyd fod y tîm wedi nodi achos sylfaenol yr ymosodiad ac yn gweithio i ddarparu ateb. Pan fyddant yn dod o hyd i ateb, bydd aelodau'r Cyngor yn llofnodi trafodion i awdurdodi gosod cod newydd ar y mainnet i ddileu'r bregusrwydd.
Nododd y protocol y byddai'r dirprwyon mainnet yn dod ymlaen ar ôl dileu'r broblem, gan ganiatáu i weithgareddau arferol ailddechrau ar y rhwydwaith.
Digwyddiad Darnia Diweddar Carreg Filltir Rhwydwaith Hedera
Wrth egluro'r dull a ddefnyddir gan yr hacwyr a'r atebion posibl i'r mater, methodd Hedera â datgelu nifer y tocynnau yr oedd hacwyr wedi'u dwyn. Fel defnyddiwr Twitter Dywedodd, roedd y blockchain yn ymddangos yn ddiogel iawn, ond datgelodd yr ymosodiad diweddar i'r gwrthwyneb.
Y rhwydwaith yn flaenorol huwchraddio ei rwydwaith i drosi cod Contract Smart sy'n gydnaws â Ethereum Virtual Machine (EVM) i'r Gwasanaeth Hedera Token (HTS). Mae'r broses hon yn rhannol yn cynnwys dadgrynhoi cod byte contract Ethereum i'r HTS, lle mae'r DEX yn seiliedig ar Hedera SaucerSwap yn meddwl deilliodd y fector darnia. Ond ni chadarnhaodd y post Twitter ffynhonnell y bregusrwydd.
Ar ôl diffodd y dirprwyon rhwydwaith, tîm Hedera Awgrymodd y bod deiliaid tocynnau yn gwirio'r balansau ar eu cyfrif a'u cyfeiriad EVM ar hashscan.io i sicrhau bod arian yn gyfan.
Yn y cyfamser, Pris HBAR wedi gostwng 8.5% dros y 24 awr ddiwethaf ac yn masnachu ar $0.05721. Mae'r gostyngiad mewn prisiau nid yn unig oherwydd yr ymosodiad diweddaraf ond hefyd y dirywiad parhaus ar draws y farchnad.
Fodd bynnag, mae cyfanswm y gwerth wedi'i gloi ar SaucerSwap wedi gostwng 30%, gostwng o $20.7 miliwn i $14.58 miliwn dros y 24 awr ddiwethaf.
Mae'r gostyngiad yng nghyfanswm y gwerth a glowyd yn awgrymu bod llawer o ddeiliaid tocynnau wedi tynnu eu harian yn ôl yn gyflym ar ôl y drafodaeth gychwynnol ynghylch camfanteisio hacio posibl. Mae'r digwyddiad wedi twyllo digwyddiad diweddar y blockchain carreg filltir ar ôl i'w mainnet daro 5 biliwn o drafodion.
Delwedd dan sylw o Pixabay a siart o Tradingview.com
Ffynhonnell: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/