به گزارش واحد ترجمه ایران دکونومی، بلاکچین غیرمتمرکز اثبات سهام هدرا (Hedera) بالاخره وجود یک نقض امنیتی را در این شبکه تأیید کرد. تیم پشتیبانی این پلتفرم اعلام کرده است که مهاجمان موفق شده‌اند از کد سرویس قرارداد هوشمند شبکه اصلی برای انتقال توکن‌های هدرا (Hedera Token Service) از حساب‌ قربانیان به حساب‌های خود سوء استفاده کنند.

اکسپلویت هدرا

هدرا خاطرنشان کرده است که مهاجمان حساب‌هایی را هدف قرار داده‌اند که به‌عنوان استخر نقدینگی در چندین صرافی غیرمتمرکز مثل پانگولین (Pangolin)، هلی‌سوآپ (HeliSwap) و سوسرسوآپ (SaucerSwap) استفاده می‌شدند و از کد قرارداد مشتق شده از نسخه دوم یونی سوآپ (Uniswap v2) برای استفاده از سرویس Hedera Token استفاده می‌کردند.

هدرا از قطع شدن سرویس‌های شبکه خبر داد و در ابتدا «بی‌نظمی‌های شبکه» را به عنوان دلیل آن بیان کرد. در آخرین بیانیه ارسال شده توسط این پلتفرم، پراکسی‌های شبکه اصلی همچنان خاموش هستند تا مهاجم یا مهاجمان نتوانند توکن‌های بیشتری را به سرقت ببرند. به همین دلیل نتیجه دسترسی کاربران به شبکه اصلی نیز قطع شده است. این تیم در حال حاضر روی یافتن یک راه‌حل سریع برای رفع مشکل کار می‌کند.

«پس از آماده شدن این راه‌حل، اعضای شورای هدرا، تراکنش‌هایی را برای تأیید استقرار کد آپدیت شده در شبکه اصلی و از میان برداشتن این آسیب‌پذیری امضا می‌کنند. در این مرحله پراکسی‌های شبکه اصلی دوباره روشن شده و اجازه از سرگیری فعالیت‌های عادی را صادر می‌کنند.»

اختلالات شبکه

پیش از این، چندین برنامه غیرمتمرکز در حال اجرا در شبکه وجود فعالیت‌های مشکوک را نشان‌گذاری کرده بودند. پل هش‌پورت (Hashport) اولین نهادی بود که پس از کشف مشکلات قرارداد هوشمند در اوایل این هفته، دارایی‌های پل شده را مسدود کرد. تاکنون، سرویس‌های Hedera Token (HTS) و Hedera Consensus Service (HCS) تحت تأثیر این اکسپلویت قرار گرفته‌اند.

به گفته شرکت تحقیقاتی ایگناس (Ignas)، این اکسپلویت «فرایند دیکامپایل شدن در قراردادهای هوشمند» را هدف قرار می‌دهد. از سوی دیگر، چندین صرافی غیرمتمرکز مبتنی بر هدرا نیز به کاربران خود توصیه کرده‌اند که وجوه خود را برداشت نمایند. اما در همین حال، سوسرسوآپ (SaucerSwap) ضمن تأیید این که این اکسپلویت تأثیری بر آن نداشته است، از کاربران خواست تا نقدینگی را از پلتفرم خارج نکنند.

جاستین ترولیپ، مدیرعامل پانگولین (Pangolin) اظهار داشت که این صرافی غیرمتمرکز حدود 20 هزار دلار و هلی سواپ (HeliSwap) حدود 2000 دلار از دست داده‌اند. ساعاتی بعد، او اطلاعاتی دریافت کرد مبنی بر این که 100 هزار دلار دیگر نیز به سرقت رفته است؛ هرچند مهاجمان نتوانستند وجوه خود را از شبکه هدرا منتقل کنند، زیرا دیگر به توکن‌های Hashport دسترسی نداشتند. برنامه برداشت آنها با اتریوم نیز به لطف تلاش‌های مشترک تیم‌های امنیتی با مشکل مواجه شده است.

با این حال، مهاجمان تلاش می‌کنند تا وجوه خود را به ChangeNow.io و Godex.io انتقال دهند. طبق گزارش ترولیپ، یکی از اعضای تیم برای توقف این فعالیت‌ها به صرافی‌های رمزنگاری متمرکز مراجعه کرده و به مقامات هشدار داده شده است.

نمودار هدرا

پس از این حادثه، مقدار کل ارزش قفل شده (TVL) این شبکه به سرعت در حال کاهش است. بر اساس داده های گردآوری شده توسط دیفای لاما (DefiLlama)، کل ارزش قفل شده هدرا به 24.59 میلیون دلار کاهش یافته است که بیش از 16 درصد کاهش در 24 ساعت گذشته را نشان می‌دهد. توکن اصلی این شبکه یعنی HBAR نیز بیش از 7 درصد افت داشته و پس از رسیدن به مرز 0.057 دلار، اکنون با قیمت 0.060 دلار معامله می‌شود.

 

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

مترجم:‌ مرضیه مظاهری

ویراستار: تارا هدایتی

منبع: cryptopotato

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :