האקר גונב אסימונים מחדרה תוך ניצול פגיעות של חוזה חכם

• ב-9 במרץ, חדרה השביתה בהצלחה את פרוקסי IP, וניתקה את הגישה לרשת.
• האסימון של הרשת, חדרה (HBAR), ירד ב-9% ב-24 השעות הקודמות.

מפתחי ספר החשבונות המבוזר של חדרה האשגרף חשפו כי כמה אסימונים ממאגר הנזילות של הרשת נגנבו עקב פגיעות חוזים חכמים ברשת חדרה. ההאקר, לפי חדרה, הלכו אחרי אסימונים במאגרי הנזילות של DEXs שהשתמשו בקוד שהותאם מ-Uniswap v2 של Ethereum ונפרס בשירות האסימונים Hedera שלה.

צוות חדרה מסר כי ניסיונו של התוקף להעביר את האסימונים הגנובים דרך גשר האשפורט, שכלל אסימונים מבריכות הנזילות SaucerSwap, Pangolin ו- HeliSwap, הפעיל את האזעקה. הגשר נעצר לרגע לאחר פעולה מהירה של המפעילים.

פרוקסי מושבתים לאחר גילוי תקיפה

סך האסימון שנגנב לא אומת על ידי חדרה. שירות האסימונים של חדרה (HTS) שונה ב-3 בפברואר כדי לתמוך בקוד חוזה חכם התואם עם המכונה הוירטואלית של Ethereum (EVM).

שלב מרכזי בהליך זה הוא דה-קומפילציה Ethereum חוזה bytecode ל-HTS, וכאן נמצא DEX מבוסס חדרה תחתית החלפה חושב שמקורו של וקטור ההתקפה. עם זאת, בעדכון האחרון שלה, חדרה לא מאשרת זאת. ב-9 במרץ, חדרה השביתה בהצלחה את פרוקסי IP, וניתקה את הגישה לרשת. הקבוצה טוענת כי מצאה את "סיבה הבסיסית" של הניצול וכי היא "עובדת על תרופה. 

למען "נוחות" של מחזיקי האסימונים, צוות חדרה המליץ ​​להם לאמת את מזהה החשבון ואת יתרות הכתובות של Ethereum Virtual Machine (EVM) ב-hashscan.io לאחר שהחברה השביתה פרוקסי זמן קצר לאחר שגילתה את המתקפה האפשרית. האסימון של הרשת, Hedera (HBAR), ירד ב-9% ב-24 השעות הקודמות, נסחר ב-0.05497$ לפי CMC נכון לכתיבת שורות אלו.