Bằng chứng cổ phần phi tập trung (PoS) blockchain Hedera cuối cùng đã xác nhận một lỗ hổng bảo mật. Trong một bản cập nhật, nhóm đằng sau nền tảng đã tiết lộ rằng những kẻ tấn công đã quản lý để khai thác mã dịch vụ hợp đồng thông minh của mạng chính của giao thức để chuyển mã thông báo dịch vụ Hedera Token do tài khoản của nạn nhân nắm giữ sang tài khoản của chính họ.
Nó cho biết nguyên nhân cốt lõi của vấn đề đã được nhóm xác định và một giải pháp đang được thực hiện.
khai thác cây thường xuân
Hedera chỉ ra thêm rằng những kẻ tấn công đã nhắm mục tiêu vào các tài khoản được sử dụng làm nhóm thanh khoản trên nhiều sàn giao dịch phi tập trung (bao gồm Pangolin, SaucerSwap và HeliSwap) và những tài khoản này đã sử dụng mã hợp đồng phái sinh Uniswap v2 được chuyển để sử dụng mã thông báo Hedera. .
Hedera thông báo rằng họ sẽ đóng cửa các dịch vụ mạng, ban đầu lấy lý do là “ngoại lệ mạng”.trong xác nhận mới nhất Dây điện Bản phát hành của nền tảng nói rằng proxy mạng chính vẫn ngừng hoạt động để ngăn những kẻ tấn công đánh cắp nhiều mã thông báo hơn, do đó loại bỏ quyền truy cập của người dùng vào mạng chính. Nhóm hiện đang làm việc trên một giải pháp.
“Sau khi giải pháp sẵn sàng, các thành viên hội đồng Hedera sẽ ký giao dịch để phê duyệt việc triển khai mã cập nhật trên mạng chính để loại bỏ lỗ hổng này, tại thời điểm đó, proxy mạng chính sẽ được mở lại, cho phép hoạt động bình thường tiếp tục.”
mạng bất thường
Một số ứng dụng phi tập trung chạy trên mạng trước đây đã gắn cờ hoạt động đáng ngờ. Dựa trên giải pháp chuỗi chéo của Hedera, Hashport bridge, trở nên Thực thể đầu tiên đóng băng tài sản bắc cầu sau khi vi phạm hợp đồng thông minh đã được phát hiện vào đầu tuần này.
Cho đến nay, Hedera Token Service (HTS) và Hedera Consensus Service (HCS) đã bị ảnh hưởng bởi lỗ hổng bảo mật.
Công ty nghiên cứu DeFi Ignas giải thích Mục tiêu khai thác là “quá trình dịch ngược trong hợp đồng thông minh.” Mặt khác, một số sàn giao dịch phi tập trung dựa trên Hedera, gợi ý Người dùng rút tiền. Nhưng sau đó, SaucerSwap xác nhận Nó không bị ảnh hưởng bởi lỗ hổng và yêu cầu người dùng không rút thanh khoản khỏi nền tảng.
Tuy nhiên, sàn giao dịch phi tập trung đã mất 20.000 đô la ngoài 2.000 đô la của HeliSwap, theo Justin Trollip, Giám đốc điều hành của Pangolin. Vài giờ sau, anh ta nhận được tin nhắn rằng 100k khác đã bị đánh cắp. Những kẻ tấn công không thể chuyển tiền ra khỏi Hedera vì chúng không còn quyền truy cập vào các mã thông báo Hashport bị treo. Kế hoạch thoát khỏi Ethereum của họ cũng đã bị tổn hại do những nỗ lực chung của nhóm.
Tuy nhiên, những kẻ tấn công sau đó bắt đầu cố gắng chuyển tiền của họ sang ChangeNow.io và Godex.io. Theo Trollip, một thành viên trong nhóm đã báo cáo đã liên hệ với sàn giao dịch tiền điện tử tập trung để ngừng hoạt động và các nhà chức trách đã được cảnh báo.
Sau sự cố, tổng giá trị bị khóa (TVL) đang giảm nhanh chóng. Theo dữ liệu do DefiLlama tổng hợp, TVL của Hedera đã giảm xuống còn 24,59 triệu USD, giảm hơn 16% trong 24 giờ qua.
Mã thông báo gốc của Ivy HBAR cũng bị lỗ hơn 7% và hiện đang giao dịch ở mức 0,057 đô la.
