在一个 Twitter公告,Hedera 证实了其主网中的一个漏洞,导致流动性代币丢失。 但是,该公司指出,该漏洞并未影响其共识层。
网络利用是许多加密项目面临的挑战之一,DeFi 协议记录了自 2021 年以来最高的黑客事件。最新的利用是 Hedera,一个分散的、开源的、权益证明的公共分类账。
Hedera 披露了主网漏洞利用的详细信息
Hadera 是分布式账本 Hedera Hashgraph 背后的公司。 在最新的黑客攻击中,攻击者利用了其主网的智能合约服务代码,并将服务令牌从用户账户转移到他们的账户。
黑客将目标锁定在多个使用 Uniswap V2 衍生合约代码的去中心化交易所 (DEX) 上的流动资金池账户,包括 Pangolin Hedera、SaucerSwap Labs 和 HeliSwap DEX。 公告解释说,不法分子将盗取的代币转移到了Hshport网桥。 然而,桥梁运营商检测到异常活动并迅速采取行动将其禁用。
Hedera 进一步指出,它与社区合作,包括 HBAR 基金会、Swirlds Labs、Pangolin Hedera、Lime Chain HQ、SaucerSwap Labs 和 HeliSwap DEX,以调查此次攻击。 该公司还采取措施防止黑客窃取更多代币。 9 月 XNUMX 日,网络关闭了主网代理,限制了对网络的访问。
Hedera 的公告还透露,该团队已确定攻击的根本原因,并正在努力提供解决方案。 当他们找到解决方案时,理事会成员将签署交易以授权在主网上部署新代码以消除漏洞。
该协议指出,主网代理将在解决问题后启动,允许在网络上恢复正常活动。
最近的黑客事件削弱了 Hedera Network 的里程碑
在解释黑客使用的方法和可能的解决方案时,Hedera 没有透露黑客窃取的代币数量。 作为推特用户 评论,区块链看起来非常安全,但最近的攻击却显示出相反的情况。
此前网络 升级 它的网络将以太坊虚拟机(EVM)兼容的智能合约代码转换为 Hedera 令牌服务(HTS)。 这个过程部分涉及将以太坊合约字节码反编译为 HTS,其中基于 Hedera 的 DEX SaucerSwap 认为 黑客矢量发出。 但推特帖子并未确认漏洞来源。
关闭网络代理后,Hedera 团队 建议 代币持有者检查其账户余额和 hashscan.io 上的 EVM 地址,以确保资金完好无损。
同时,本 HBAR价格 在过去 8.5 小时内下跌了 24%,交易价格为 0.05721 美元。 价格下跌不仅是由于最近的攻击,还因为整个市场持续低迷。
但是,锁定在 SaucerSwap 上的总价值 下降了 30%, 在过去 20.7 小时内从 14.58 万美元下降到 24 万美元。
锁定总价值的下降表明,许多代币持有者在初步讨论潜在的黑客攻击后迅速撤回了资金。 该事件削弱了区块链最近的 里程碑 在其主网达到 5 亿笔交易后。
来自Pixabay的特色图片和来自Tradingview.com的图表
资料来源:https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/