Hedera Hasgraph (HBAR)网络在一次尚不清楚的攻击后正在进行维护。据报道,由于Hedera智能合约服务中的一个缺陷,一名黑客成功地在一些去中心化交易所(DEX)的不同流动性池中窃取了57万美元。
Hedera Hashgraph网络受到攻击
Hedera Hashgraph网络受到攻击,许多用户的资金通过Pangolin、SaucerSwap和HeliSwap等各种协议被盗。据区块链安全公司CertiK称,大约有57万美元受到影响。
在Hedera技术团队的干预下,损失得到了缓解,他们迅速禁用了主网代理,以防止攻击者继续攻击网络。
关于@hedera的漏洞的更新
我们已经确认,至少有价值57万美元的资产被利用者盗走。
@hedera团队正在继续研究解决方案。
– CertiK Alert (@CertiKAlert) March 10, 2023
此外,Hedera宣布,它正在与受影响的项目团队和其他网络参与者合作,尽快修复该漏洞。目前,代理仍被禁用,所以用户的协议资金仍然安全。一旦Hedera理事会成员批准了即将提出的代码,主网就可以再次访问:
“一旦解决方案准备就绪,海德拉理事会成员将签署交易,批准在主网上部署更新的代码,以消除这一漏洞,然后主网代理将被重新激活,允许恢复正常活动。”
对Hedera Hashgraph的攻击是如何进行的
根据SaucerSwap协议,正是对智能合约进行 “反编译 “的过程才使得攻击得以进行。黑客本来可以通过某些流动性池获得某些人的Hedera Hashgraph服务代币,其代码来自Uniswap V2。
该信息尚未得到证实,但代码中的缺陷很可能来自2月3日的更新,其中以太坊虚拟机(EVM)兼容智能合约的代码被整合到Hedera代币服务(HTS)中。正是这种从一种代码到另一种代码的反编译,才是潜在的危险。
然而,黑客很快就引起了Hedera团队的注意,他们试图通过Hashport桥梁转移代币,后来导致代理机构的关闭。
应该指出的是,自2017年创建以来,这是Hedera Hashgraph网络第一次成为攻击的受害者。
HBAR代币的价格似乎没有受到这一消息的影响,在过去的24小时内,该代币的相对跌幅约为1%,而这是在加密货币市场经历全球下跌的情况下。
