分散型ブロックチェーン PoS (Proof of Stake) ヘデラがついにセキュリティ侵害を確認しました。アップデートで、プラットフォームの背後にあるチームは、攻撃者がプロトコルのメインネット スマート コントラクト サービス コードを悪用して、被害者のアカウントが保持する Hedera Token Service トークンを自分のアカウントに転送したことを明らかにしました。
彼は、問題の根本原因はチームによって特定されており、修正に取り組んでいると述べました.
ヘデラのエクスプロイト
Hedera はさらに、サービス トークンを使用するために転送された Uniswap v2 由来のコントラクト コードを使用する複数の分散型取引所 (Pangolin、SaucerSwap、HeliSwap など) で流動性プールとして使用されているアカウントを攻撃者が標的にしたことを指摘しました。盗難。
ヘデラはネットワークサービスの閉鎖を発表し、当初は「ネットワークの異常」を理由として挙げていました。プラットフォームによって投稿された最新の確認スレッドでは、攻撃者がさらにトークンを盗むのを防ぐためにメインネット プロキシがまだ無効化されているため、ユーザーがメインネットにアクセスできなくなると述べられています。チームは現在、解決策に取り組んでいます。
「ソリューションの準備が整うと、ヘデラの取締役会メンバーは、この脆弱性を取り除くためにメインネット上で更新されたコードの実装を承認するトランザクションに署名します。その時点で、メインネット プロキシが再び有効になり、通常の運用が再開できるようになります。」
ネットワークの異常
ネットワーク上で実行されているいくつかの分散型アプリケーションは、以前に疑わしい活動を報告していました。 Hedera ベースのクロスチェーン ソリューションである Hashport bridge は、今週初めにスマート コントラクトの不正を検出した後、リンクされた資産を凍結した最初のエンティティになりました。
これまでのところ、Hedera Token Service (HTS) と Hedera Consensus Service (HCS) がエクスプロイトの影響を受けています。
DeFi の調査会社である Ignas は、エクスプロイトは「スマート コントラクトの逆コンパイル プロセス」を標的にしていると述べています。一方、いくつかのヘデラベースの分散型取引所は、ユーザーに資金を引き出すようアドバイスしています。しかしその後、SaucerSwap はエクスプロイトの影響を受けていないことを確認し、プラットフォームから流動性を引き出さないようユーザーに求めました。
しかし、Pangolin のボスである Justin Trollip 氏は、分散型取引所は HeliSwap から 2,000 ドルだけでなく、20,000 ドルも流出したと語った。数時間後、彼はさらに 100,000 人が盗まれたことを示唆する情報を受け取りました。一時停止された Hashport トークンにアクセスできなくなったため、攻撃者は Hedera から資金を移動できませんでした。チームの共同の努力のおかげで、イーサリアムへの出口計画も妥協されました。
しかしその後、攻撃者は自分たちの資金を ChangeNow.io と Godex.io に移そうとし始めました。 Trollip によると、チームのメンバーが集中型仮想通貨取引所に連絡して事業を閉鎖し、当局に警告を受けたと伝えられています。
事故後、総ロック値(TVL)は急速に低下しています。 DefiLlama がまとめたデータによると、Hedera の TVL は過去 24 時間で 16% 以上下落して 2,459 万ドルに落ち込みました。
Hedera のネイティブ トークンである HBAR も 7% 以上の損失を被り、現在 0.057 ドルで取引されています。
投稿Hedera Exploit: Attackers Target Smart Contract Service Code は、 CryptoPotatoに最初に登場しました。