بلاکچین هدرا مورد حمله هکری قرار گرفت
به گزارش واحد ترجمه ایران دکونومی، بلاکچین غیرمتمرکز اثبات سهام هدرا (Hedera) بالاخره وجود یک نقض امنیتی را در این شبکه تأیید کرد. تیم پشتیبانی این پلتفرم اعلام کرده است که مهاجمان موفق شدهاند از کد سرویس قرارداد هوشمند شبکه اصلی برای انتقال توکنهای هدرا (Hedera Token Service) از حساب قربانیان به حسابهای خود سوء استفاده کنند.
اکسپلویت هدرا
هدرا خاطرنشان کرده است که مهاجمان حسابهایی را هدف قرار دادهاند که بهعنوان استخر نقدینگی در چندین صرافی غیرمتمرکز مثل پانگولین (Pangolin)، هلیسوآپ (HeliSwap) و سوسرسوآپ (SaucerSwap) استفاده میشدند و از کد قرارداد مشتق شده از نسخه دوم یونی سوآپ (Uniswap v2) برای استفاده از سرویس Hedera Token استفاده میکردند.
هدرا از قطع شدن سرویسهای شبکه خبر داد و در ابتدا «بینظمیهای شبکه» را به عنوان دلیل آن بیان کرد. در آخرین بیانیه ارسال شده توسط این پلتفرم، پراکسیهای شبکه اصلی همچنان خاموش هستند تا مهاجم یا مهاجمان نتوانند توکنهای بیشتری را به سرقت ببرند. به همین دلیل نتیجه دسترسی کاربران به شبکه اصلی نیز قطع شده است. این تیم در حال حاضر روی یافتن یک راهحل سریع برای رفع مشکل کار میکند.
«پس از آماده شدن این راهحل، اعضای شورای هدرا، تراکنشهایی را برای تأیید استقرار کد آپدیت شده در شبکه اصلی و از میان برداشتن این آسیبپذیری امضا میکنند. در این مرحله پراکسیهای شبکه اصلی دوباره روشن شده و اجازه از سرگیری فعالیتهای عادی را صادر میکنند.»
اختلالات شبکه
پیش از این، چندین برنامه غیرمتمرکز در حال اجرا در شبکه وجود فعالیتهای مشکوک را نشانگذاری کرده بودند. پل هشپورت (Hashport) اولین نهادی بود که پس از کشف مشکلات قرارداد هوشمند در اوایل این هفته، داراییهای پل شده را مسدود کرد. تاکنون، سرویسهای Hedera Token (HTS) و Hedera Consensus Service (HCS) تحت تأثیر این اکسپلویت قرار گرفتهاند.
به گفته شرکت تحقیقاتی ایگناس (Ignas)، این اکسپلویت «فرایند دیکامپایل شدن در قراردادهای هوشمند» را هدف قرار میدهد. از سوی دیگر، چندین صرافی غیرمتمرکز مبتنی بر هدرا نیز به کاربران خود توصیه کردهاند که وجوه خود را برداشت نمایند. اما در همین حال، سوسرسوآپ (SaucerSwap) ضمن تأیید این که این اکسپلویت تأثیری بر آن نداشته است، از کاربران خواست تا نقدینگی را از پلتفرم خارج نکنند.
جاستین ترولیپ، مدیرعامل پانگولین (Pangolin) اظهار داشت که این صرافی غیرمتمرکز حدود 20 هزار دلار و هلی سواپ (HeliSwap) حدود 2000 دلار از دست دادهاند. ساعاتی بعد، او اطلاعاتی دریافت کرد مبنی بر این که 100 هزار دلار دیگر نیز به سرقت رفته است؛ هرچند مهاجمان نتوانستند وجوه خود را از شبکه هدرا منتقل کنند، زیرا دیگر به توکنهای Hashport دسترسی نداشتند. برنامه برداشت آنها با اتریوم نیز به لطف تلاشهای مشترک تیمهای امنیتی با مشکل مواجه شده است.
با این حال، مهاجمان تلاش میکنند تا وجوه خود را به ChangeNow.io و Godex.io انتقال دهند. طبق گزارش ترولیپ، یکی از اعضای تیم برای توقف این فعالیتها به صرافیهای رمزنگاری متمرکز مراجعه کرده و به مقامات هشدار داده شده است.
پس از این حادثه، مقدار کل ارزش قفل شده (TVL) این شبکه به سرعت در حال کاهش است. بر اساس داده های گردآوری شده توسط دیفای لاما (DefiLlama)، کل ارزش قفل شده هدرا به 24.59 میلیون دلار کاهش یافته است که بیش از 16 درصد کاهش در 24 ساعت گذشته را نشان میدهد. توکن اصلی این شبکه یعنی HBAR نیز بیش از 7 درصد افت داشته و پس از رسیدن به مرز 0.057 دلار، اکنون با قیمت 0.060 دلار معامله میشود.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
مترجم: مرضیه مظاهری
ویراستار: تارا هدایتی
منبع: cryptopotato