Hedera bestätigte schließlich eine Sicherheitsverletzung. In einem Update enthüllte das Team hinter der Plattform, dass Angreifer den Smart-Contract-Service-Token des Hauptnetzes des Protokolls ausnutzen konnten, um Hedera-Token-Service-Token, die von den Konten der Opfer gehalten wurden, auf ihre eigenen Konten zu übertragen.
Sie sagte, die Grundursache des Problems sei vom Team identifiziert worden und sie arbeiteten an einer Lösung.
Hedera-Exploit
Hedera bemerkte auch, dass die Angreifer auf jene Konten abzielten, die als Liquiditätspools an mehreren dezentralen Börsen – darunter Pangolin, SaucerSwap und HeliSwap – verwendet wurden, die von Uniswap v2 abgeleitete Vertragstoken verwenden, die zur Nutzung des Hedera-Token-Dienstes verschoben wurden, um den Diebstahl durchzuführen .
Hedera kündigte die Abschaltung von Netzwerkdiensten an und nannte als Grund zunächst „Netzwerkunregelmäßigkeiten“. In der letzten Bestätigung Schnur Von der Plattform gepostet, hieß es, dass die Proxys des Mainnets immer noch geschlossen sind, um zu verhindern, dass der Angreifer weitere Token stiehlt, wodurch der Benutzerzugriff auf das Mainnet entfernt wird. Das Team arbeitet derzeit an einer Lösung.
„Sobald die Lösung fertig ist, werden die Mitglieder des Hedera Council die Transaktionen unterzeichnen, die den aktualisierten Code genehmigen, der im Mainnet veröffentlicht werden soll, um diese Schwachstelle zu beseitigen. Zu diesem Zeitpunkt werden die Mainnet-Proxys neu gestartet, sodass die normale Aktivität wieder aufgenommen werden kann.“
Netzwerkverletzungen
Mehrere dezentrale Anwendungen, die im Netzwerk ausgeführt wurden, hatten zuvor verdächtige Aktivitäten gemeldet. Hedera-basierte Cross-Chain-Lösung, Hashport Bridge, geworden war Das erste Unternehmen, das die gesammelten Vermögenswerte einfriert, nachdem es Anfang dieser Woche Verstöße gegen intelligente Verträge entdeckt hat.
Bisher waren Hedera Token Service (HTS) und Hedera Consensus Service (HCS) von dem Exploit betroffen.
DeFi-Forschungsunternehmen Ignas Er sagte Der Exploit zielt auf den „Dekompilierungsprozess in Smart Contracts“. Viele dezentrale Börsen auf Basis von Hedera hingegen geraten Benutzer, ihr Geld abzuheben. Aber verwenden Sie später die Untertasse Bestimmt Es war von dem Exploit nicht betroffen und forderte die Benutzer auf, kein Bargeld von der Plattform abzuheben.
Pangolin-Chef Justin Trollip erklärte jedoch, dass der dezentralen Börse 20.000 Dollar entzogen wurden, zusammen mit 2.000 Dollar von HeliSwap. Stunden später erhielt er Informationen, die darauf hindeuteten, dass weitere 100.000 gestohlen worden waren. Die Angreifer konnten ihre Gelder nicht aus Hedera entfernen, weil sie keinen Zugriff mehr auf die pausierten Hashport-Token hatten. Ihr Plan, aus Ethereum auszusteigen, wurde dank der gemeinsamen Bemühungen der Teams ebenfalls gehackt.
Die Angreifer versuchten dann jedoch, ihre Gelder an ChangeNow.io und Godex.io zu überweisen. Laut Trollip hat sich Berichten zufolge ein Mitglied des Teams an zentrale Kryptowährungsbörsen gewandt, um die Aktivität zu stoppen, und die Behörden wurden alarmiert.
Nach dem Unfall sank der Total Value Locked (TVL) rapide. Laut den von DefiLlama gesammelten Daten fiel Hederas TVL auf 24,59 Millionen US-Dollar, was einem Rückgang von mehr als 16 % in den letzten 24 Stunden entspricht.
Der native Token von Hedera, HBAR, erlitt ebenfalls Verluste von mehr als 7 % und wird derzeit bei 0,057 $ gehandelt.
Binance Free $100 (Exklusiv): Verwenden Sie diesen Link, um sich anzumelden und im ersten Monat 100 $ gratis und 10 % Rabatt auf Binance Futures zu erhalten (Bedingungen).
PrimeXBT-Sonderangebot: Verwenden Sie diesen Link, um sich zu registrieren und den Code POTATO50 einzugeben, um bis zu 7.000 $ auf Ihre Einzahlungen zu erhalten.
