Hedera cho biết việc khai thác hợp đồng thông minh vào ngày 9 tháng 3 đã không ảnh hưởng đến mạng hoặc lớp đồng thuận của nó.
Hedera, nhóm đứng sau sổ cái phân tán Hedera Hashgraph, đã xác nhận một vụ khai thác hợp đồng thông minh trên Hedera Mainnet đã dẫn đến việc đánh cắp một số Token Pool thanh khoản.
Hedera cho biết kẻ tấn công đã nhắm mục tiêu vào Token Pool thanh khoản trên nền tảng giao dịch phi tập trung (DEX) lấy mã từ Uniswap v2 trên Ethereum, được chuyển sang sử dụng trên Dịch vụ Token Hedera.
Today, attackers exploited the Smart Contract Service code of the Hedera mainnet to transfer Hedera Token Service tokens held by victims’ accounts to their own account. (1/6)
— Hedera (@hedera) March 10, 2023
Nhóm Hedera giải thích rằng hoạt động đáng ngờ đã được phát hiện khi kẻ tấn công cố gắng di chuyển các Token bị đánh cắp qua cầu Hashport, bao gồm các Token Pool thanh khoản trên SaucerSwap, Pangolin và HeliSwap. Tuy nhiên, các nhà khai thác sau đó đã hành động kịp thời để tạm dừng cây cầu.
Hedera không xác nhận số lượng token đã bị đánh cắp.
Vào ngày 3 tháng 2, Hedera đã nâng cấp mạng để chuyển đổi mã hợp đồng thông minh tương thích với Máy ảo Ethereum (EVM) sang Dịch vụ Token Hedera (HTS).
Một phần của quá trình này liên quan đến việc dịch ngược mã byte của hợp đồng Ethereum sang HTS, đây là nơi DEX SaucerSwap dựa trên Hedera tin rằng vectơ tấn công đến từ đó. Tuy nhiên, Hedera đã không xác nhận điều này trong bài đăng gần đây nhất của mình.
Trước đó, Hedera đã quản lý để tắt quyền truy cập mạng bằng cách tắt proxy IP vào ngày 9 tháng 3. Nhóm cho biết họ đã xác định được "nguyên nhân gốc rễ" của hành vi khai thác và đang "tìm giải pháp".
To prevent the attacker from being able to steal more tokens, Hedera turned off mainnet proxies, which removed user access to the mainnet. The team has identified the root cause of the issue and are working on a solution. (5/6)
— Hedera (@hedera) March 10, 2023
"Sau khi giải pháp sẵn sàng, các thành viên của Hội đồng Hedera sẽ ký các giao dịch để phê duyệt việc triển khai mã cập nhật trên mạng chính nhằm loại bỏ lỗ hổng này, tại thời điểm đó, các proxy của mạng chính sẽ được bật lại, cho phép tiếp tục hoạt động bình thường," nhóm nói thêm .
Vì Hedera đã tắt proxy ngay sau khi tìm thấy khả năng khai thác, nhóm đã đề xuất những người giữ Token test số dư trên ID tài khoản và địa chỉ Máy ảo Ethereum (EVM) của họ trên hashscan.io để thuận tiện cho họ.
All HashPack functionality will be unavailable during this downtime https://t.co/ngaRmg00Zi
— HashPack Wallet (@HashPackApp) March 9, 2023
Giá của Token Hedera (HBAR) của mạng đã giảm 7% kể từ sự cố cách đây khoảng 16 giờ, phù hợp với mức giảm của thị trường rộng lớn hơn trong 24 giờ qua.
Tuy nhiên, tổng giá trị vốn hóa (TVL) trên SaucerSwap đã giảm gần 30% từ 20,7 triệu đô la xuống còn 14,58 triệu đô la trong cùng khung thời gian:
Sự sụp đổ cho thấy một số lượng đáng kể các nhà giữ Token đã hành động nhanh chóng và rút tiền của họ sau cuộc thảo luận ban đầu về một khai thác tiềm năng.
Sự cố có khả năng làm hỏng một cột mốc quan trọng của mạng, với Hedera Mainnet đã vượt qua 5 tỷ giao dịch vào ngày 9 tháng 3.
#Hedera: 5 BILLION mainnet transactions!
— Hedera (@hedera) March 8, 2023
Real transactions. Real applications. Real-world #utility. Are you watching?
We are witnessing #DLT adoption on an unprecedented scale.
This is only the beginning. pic.twitter.com/n0TbWTJmC0
Đây dường như là vụ khai thác mạng được báo cáo đầu tiên trên Hedera kể từ khi nó được ra mắt vào tháng 7 năm 2017.
Theo CoinTelegraph
|
Tags: Máy ảo Ethereum, Dịch vụ Token Hedera, Proxy IP, SaucerSwap Labs, Ví HashPack, Giao dịch, Tổng giá trị được vốn hóa, DApps, Ví,