분산 원장 Hedera Hashgraph의 팀인 Hedera는 여러 유동성 풀 토큰의 절도를 초래한 Hedera 메인넷의 스마트 계약 익스플로잇을 확인했습니다.
헤데라는 공격자가 헤데라 토큰 서비스에서 사용하기 위해 포팅된 이더리움의 유니스왑 v2에서 코드를 파생시킨 탈중앙화 거래소(DEX)의 유동성 풀 토큰을 표적으로 삼았다고 말했습니다.
오늘 공격자는 Hedera 메인넷의 스마트 계약 서비스 코드를 악용하여 피해자 계정이 보유한 Hedera Token Service 토큰을 자신의 계정으로 전송했습니다. (1/6)
— 헤데라(@hedera) 2023 년 3 월 10 일
Hedera 팀은 공격자가 SaucerSwap, Pangolin 및 HeliSwap의 유동성 풀 토큰으로 구성된 Hashport 브리지를 통해 훔친 토큰을 이동하려고 시도했을 때 의심스러운 활동이 감지되었다고 설명했습니다. 그러나 운영자는 교량을 일시적으로 일시 중지하기 위해 신속하게 조치를 취했습니다.
헤데라는 도난당한 토큰의 양을 확인하지 않았습니다.
3월 XNUMX일, 헤데라 업그레이드 EVM(Ethereum Virtual Machine) 호환 스마트 계약 코드를 HTS(Hedera Token Service)로 변환하는 네트워크입니다.
이 프로세스의 일부는 이더리움 계약 바이트코드를 HTS로 디컴파일하는 것과 관련이 있습니다. 헤데라 기반 DEX 접시 교환 생각 공격 벡터가 나왔습니다. 그러나 Hedera는 가장 최근 게시물에서 이를 확인하지 않았습니다.
이에 앞서 헤데라는 지난 9월 XNUMX일 IP 프록시를 꺼 네트워크 액세스를 차단했다. 팀은 익스플로잇의 '근본 원인'을 파악했으며 '해결책을 찾고 있다'고 밝혔다.
공격자가 더 많은 토큰을 훔칠 수 없도록 하기 위해 Hedera는 메인넷 프록시를 해제하여 메인넷에 대한 사용자 액세스를 제거했습니다. 팀에서 문제의 근본 원인을 파악했으며 해결 방법을 찾기 위해 노력하고 있습니다. (5/6)
— 헤데라(@hedera) 2023 년 3 월 10 일
"솔루션이 준비되면 헤데라 위원회 회원들은 이 취약점을 제거하기 위해 메인넷에 업데이트된 코드를 배포하는 것을 승인하는 거래에 서명할 것입니다. 그러면 메인넷 프록시가 다시 켜지고 정상적인 활동이 재개될 것입니다."라고 팀은 덧붙였습니다.
Hedera가 잠재적 익스플로잇을 발견한 직후 프록시를 해제했기 때문에 팀은 추천 토큰 보유자는 자신의 "편안함"을 위해 hashscan.io에서 자신의 계정 ID와 이더리움 가상 머신(EVM) 주소의 잔액을 확인합니다.
이 중단 시간 동안 모든 HashPack 기능을 사용할 수 없습니다. https://t.co/ngaRmg00Zi
— 해시팩 지갑(@HashPackApp) 2023 년 3 월 9 일
관련 : 헤데라 거버닝 카운슬, 해시그래프 IP와 오픈소스 프로젝트 코드 매입
네트워크의 토큰 헤데라(HBAR)는 대략 7시간 전 사건 이후 16% 감소했습니다. 지난 24시간 동안 더 넓은 시장이 하락했습니다.
그러나 SaucerSwap의 고정 총 가치(TVL)는 같은 기간 동안 30만 달러에서 20.7만 달러로 거의 14.58% 감소했습니다.
이번 하락은 상당한 양의 토큰 보유자들이 잠재적 악용에 대한 초기 논의 후 신속하게 행동하고 자금을 인출했음을 시사합니다.
이 사건은 잠재적으로 네트워크의 주요 이정표를 망쳤습니다. 헤데라 메인넷 5월 9일 거래량 XNUMX억 돌파.
# 헤 데라: 5억 메인넷 트랜잭션!
실제 거래. 실제 응용 프로그램. 현실 세계 #공익사업. 보고 있니?
우리는 목격하고 있습니다 #DLT 전례 없는 규모로 채택되었습니다.
이것은 단지 시작일뿐입니다. pic.twitter.com/n0TbWTJmC0
— 헤데라(@hedera) 2023 년 3 월 8 일
이는 2017년 XNUMX월 출시된 이후 처음으로 보고된 헤데라 네트워크 익스플로잇으로 보입니다.
출처: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens