Hedera Hashgraph, geleneksel blok zincirlerinden daha hızlı işlem süreleri ve daha düşük ücretler sunan dağıtılmış bir defter teknolojisidir. Ana ağı, akıllı sözleşmeleri ve merkezi olmayan uygulamaları destekler ve ölçeklenebilirliği ve güvenlik özellikleri nedeniyle kurumsal müşteriler arasında popülerlik kazanmıştır.
Ancak 10 Mart 2023'te Hedera ekibi, ana ağında birkaç likidite havuzu jetonunun çalınmasına yol açan bir akıllı sözleşme açığını doğruladı. Saldırı, Hedera Token Hizmetinde kullanılmak üzere taşınan Ethereum üzerindeki Uniswap v2'den türetilen kodu kullanan merkezi olmayan borsalardaki (DEX'ler) likidite havuzu belirteçlerini hedef aldı.
Saldırı vektörünün, Ethereum Virtual Machine (EVM) uyumlu akıllı sözleşme kodunu Hedera Token Service'e (HTS) dönüştürme sürecinden geldiğine inanılıyor. Bu sürecin bir parçası olarak, Ethereum sözleşme bayt kodu HTS'ye dönüştürülür. Hedera merkezli DEX SaucerSwap, saldırı vektörünün buradan geldiğine inanıyor, ancak Hedera bunu doğrulamadı.
Saldırgan, çalınan jetonları SaucerSwap, Pangolin ve HeliSwap'teki likidite havuzu jetonlarından oluşan Hashport köprüsünden geçirmeye çalıştığında şüpheli aktivite tespit edildi. Operatörler derhal harekete geçerek köprüyü geçici olarak duraklattı ve saldırganın çalınan jetonları daha fazla hareket ettirmesini engelledi.
Hedera, çalınan jetonların tam miktarını doğrulamadı, ancak ekip güvenlik açığını ortadan kaldırmak için bir çözüm üzerinde çalışıyor. 9 Mart'ta Hedera, IP proxy'lerini kapatarak ağ erişimini kapatmayı başardı ve o zamandan beri açıktan yararlanmanın "temel nedenini" belirledi.
Çözümün yakında hazır olması bekleniyor ve hazır olduğunda Hedera Konseyi üyeleri, güvenlik açığını ortadan kaldırmak için güncellenmiş kodun ana ağda dağıtımını onaylamak için işlemleri imzalayacak. Dağıtımdan sonra, ana ağ proxy'leri tekrar açılarak normal etkinliğin devam etmesine izin verilir.
Bu arada Hedera, token sahiplerinin kendi "rahatlıkları" için hashscan.io'daki hesap kimliklerindeki ve Ethereum Virtual Machine (EVM) adreslerindeki bakiyeleri kontrol etmelerini önerdi. Ağın belirteci Hedera'nın (HBAR) fiyatı, son 7 saatteki daha geniş piyasa düşüşüne paralel olarak olaydan bu yana %24 düştü.
Olay, blockchain ağlarındaki akıllı sözleşme istismarlarının risklerini ve bu tür saldırıları önlemek için güvenlik önlemlerinin önemini vurguluyor. Hedera'nın bu açıktan yararlanmaya yanıtı hızlı ve proaktif oldu ve ağın güvenliğini ve işlevselliğini mümkün olan en kısa sürede eski haline getirmek için çalışıyor.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://Blockchain.News/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens
