Hedera تأیید می‌کند که سوء استفاده در شبکه‌ اصلی منجر به سرقت توکن‌های سرویس شده است

به گفته‌ی هدرا سو استفاده از قرارداد هوشمند 9 مارس بر شبکه یا لایه‌ی اجماع آن تأثیری نداشته است.

تیم پشت دفتر کل توزیع شده Hedera Hashgraph، هدرا (hbar)، سو استفاده از قرارداد هوشمند در شبکه‌ی اصلی Hedera را که منجر به سرقت چندین توکن استخر نقدینگی شده است، تایید کرده است.

هدرا می‌گوید که مهاجم توکن‌های استخر نقدینگی در صرافی‌های غیرمتمرکز (DEX) که کد خود را از Uniswap v2 در اتریوم گرفته‌اند را هدف قرار داده است و برای استفاده به Hedera Token Service منتقل شده است.

“امروز، مهاجمان از کد سرویس قرارداد هوشمند شبکه اصلی Hedera برای انتقال توکن‌های Hedera Token Service که در حساب‌های قربانیان نگهداری می‌شدند به حساب‌های خودشان، سوء استفاده کردند. (1/6)”

-Hedera (@hedera)

10 مارس 2023

بنا بر توضیحات تیم هدرا، فعالیت مشکوک زمانی شناسایی شد که مهاجم تلاش کرد توکن‌های دزدیده شده را از طریق پل Hashport که شامل توکن‌های استخر نقدینگی در SaucerSwap، Pangolin و HeliSwap بود، منتقل کند. اپراتورها به سرعت برای توقف موقت پل اقدام کردند.

هدرا تعداد توکن‌هایی را که به سرقت رفته بودند تأیید نکرده است.

در تاریخ 3 فوریه، هدرا برای تبدیل کد قرارداد هوشمند سازگار با ماشین مجازی اتریوم (EVM) به سرویس توکن هدرا (HTS) شبکه را ارتقا داد.

بخشی از این فرآیند دی‌کامپایل کردن بایت‌کد قرارداد اتریوم به HTS را شامل می‌شود. SaucerSwap صرافی غیرمتمرکز مبتنی بر هدرا معتقد است که حمله از آنجا آغاز است. با این حال، هدرا در آخرین پست خود این موضوع را تایید نکرده است.

پیش از این، در 9 مارس هدرا موفق شد با خاموش کردن پراکسی‌های IP، دسترسی به شبکه را قطع کند. این تیم می‌گوید که “علت اصلی” این سو استفاده را شناسایی کرده است و “در حال کار بر روی یک راه حل” است.

“برای جلوگیری از سرقت بیشتر توکن‌ها توسط مهاجم، هدرا پراکسی‌های شبکه‌ی اصلی را خاموش کرد که موجب قطع دسترسی کاربر به شبکه اصلی شد. تیم علت اصلی این مشکل را شناسایی کرده و در حال کار بر روی یک راه حل است. (5/6)”

— Hedera (@hedera) 10 مارس 2023