- 9월 XNUMX일, Hedera는 성공적으로 IP 프록시를 비활성화하여 네트워크 액세스를 차단했습니다.
- 네트워크의 토큰인 헤데라(HBAR)는 지난 9시간 동안 24% 하락했습니다.
Hedera Hashgraph 분산 원장 개발자는 Hedera Mainnet의 스마트 계약 취약성으로 인해 네트워크 유동성 풀의 일부 토큰이 도난당했다고 밝혔습니다. 해커에 따르면 헤 데라, Ethereum의 Uniswap v2에서 채택되고 Hedera Token Service에 배포된 코드를 사용하는 DEX의 유동성 풀에서 토큰을 쫓았습니다.
Hedera 팀은 SaucerSwap, Pangolin 및 HeliSwap 유동성 풀의 토큰이 포함된 Hashport 브리지를 통해 도난당한 토큰을 전송하려는 공격자의 시도가 경보를 트리거했다고 밝혔습니다. 교량은 운영자의 빠른 조치 후 잠시 멈췄습니다.
공격 발견 후 프록시 비활성화
도난당한 토큰 총계는 Hedera에서 확인하지 않았습니다. HTS(Hedera Token Service)는 3월 XNUMX일에 호환되는 스마트 계약 코드를 지원하도록 수정되었습니다. 이더리움의 가상 머신 (평가기준).
이 절차의 핵심 단계는 디컴파일입니다. 이더리움 컨트랙트 바이트코드를 HTS로 보내고, 여기가 헤데라 기반 DEX 접시 교환 공격 벡터가 시작된 것으로 생각합니다. 그럼에도 불구하고 최신 업데이트에서 Hedera는 이를 확인하지 않습니다. 9월 XNUMX일, Hedera는 성공적으로 IP 프록시를 비활성화하여 네트워크 액세스를 차단했습니다. 이 그룹은 익스플로잇의 "근본 원인"을 찾았고 "해결책을 작업 중"이라고 주장합니다.
토큰 보유자에게 "편안함"을 주기 위해 Hedera 팀은 회사가 가능한 공격을 발견한 직후 프록시를 비활성화한 후 hashscan.io에서 계정 ID와 EVM(Ethereum Virtual Machine) 주소 잔액을 확인할 것을 권장했습니다. 네트워크의 토큰인 헤데라(HBAR)는 지난 9시간 동안 24% 하락하여 이 글을 쓰는 시점에 CMC에 따라 $0.05497에 거래되었습니다.
출처: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/