Hederaハッシュグラフ(HBAR)ネットワークは、まだ明らかになっていない攻撃を受けてメンテナンス中です。報道によると、ハッカーはHederaスマートコントラクトサービスの欠陥により、いくつかの分散型取引所(DEX)で利用可能な流動性の異なるプール全体で57万ドルを盗むことに成功しました
。
Hedera Hashgraph network under attack
。
Hedera Hashgraphネットワークで攻撃が行われ、多くのユーザーがPangolin、SaucerSwap、HeliSwapなど様々なプロトコルで資金を盗まれました。ブロックチェーンセキュリティ企業CertiKによると、約57万ドルが被害に遭ったとのことです。
被害は、Hederaの技術チームの介入により軽減され、メインネットのプロキシを迅速に無効化して、攻撃者(複数)がネットワークへの攻撃を継続するのを阻止しました
。
@hederaにおけるエクスプロイトのアップデートについて。
少なくとも570万ドル相当の資産がエクスプロイターに盗まれたことを確認しています。
@hederaチームは、引き続き解決に向けて取り組んでいます
詳しくは下記をご覧くださいhttps://t.co/iE2BoQTjwy
– CertiK Alert (@CertiKAlert) March 10, 2023
です。
さらに、Hederaは、影響を受けるプロジェクトチームや他のネットワーク関係者と協力して、できるだけ早くこの脆弱性を修正すると発表しました。当分の間、プロキシは無効化されたままなので、ユーザーのプロトコルに対する資金は安全なままです。メインネットへのアクセスは、Hedera評議会のメンバーが、まもなく提案されるコード:
を承認した後、再び可能になる予定です。
解決策の準備が整えば、ヘデラ評議会のメンバーは、この脆弱性を排除するためにメインネット上に更新されたコードの展開を承認するトランザクションに署名し、メインネットプロキシはその後再アクティブ化されて通常の活動が再開できるようになります。
Hedera Hashgraphへの攻撃はどうなったか
SaucerSwapプロトコルによると、攻撃を可能にしたのはスマートコントラクトを「逆コンパイル」するプロセスだった。ハッカーは、コードがUniswap V2に由来する特定の流動性プールを通じて、特定の個人のHedera Hashgraph Serviceトークンにアクセスすることができたと考えられます。
この情報は確認されていませんが、コードの欠陥は2月3日のアップデートで、Ethereum Virtual Machine(EVM)対応のスマートコントラクトのコードがHedera Token Service(HTS)に統合されたことに由来すると思われます。潜在的に問題になっているのは、このあるコードから別のコードへの分解である。
しかし、ハッカーはHashportブリッジ経由でトークンを転送しようとしたことで、すぐにHederaチームの注意を引き、後にプロキシを閉鎖することになりました。
2017年の創設以来、Hedera Hashgraphネットワークが攻撃の犠牲になったのはこれが初めてであることに留意する必要があります。
HBARトークンの価格はこのニュースの影響を受けていないようで、トークンは過去24時間で約1%の相対的な下落を見せ、これは世界的に低迷している暗号通貨市場の真っ只中です.
。
