Hedera - REKT

Dün, belirsiz bir tehdit tüm Hedera ekosistemini heder etti.

Hem kullanıcılar hem de geliştiriciler kaosu anlamlandırmaya çalışırken, heryeri korku, söylenti ve şüphe sardı.

Blok zinciri alternatifi Hashgraph üzerine inşa edilen “proof-of-stake ledger”ının, saldırıdan bu yana TVL'inin üçte bir oranında, 36,8 milyon dolardan 24,6 milyon dolara düştüğü görüldü.

HBAR Foundation “ağdaki düzensizlikleri” duyurdu ve saldırı sonrasının yaygın doğası itibariyle, kullanıcılar telaş içinde paraları için güvenli bir sığınak aradılar.

AMM'lerden Pangolin ve Heliswap da dahil olmak üzere ağ genelindeki DApp'ler bundan etkilendi. İlk paniğin ardından, ağda diğerlerine nispeten daha büyük bir dapp olan SaucerSwap, kullanıcılarının etkilenmediğini belirtti. Hashport köprüsü, saldırının ardından devre dışı bırakıldı.

Muğlaklık kaosa neden oldu ve saldırgan tarafından çalınan yaklaşık 515 bin dolar, ekosistemde 12 milyon dolarlık koca bir hasara dönüştü.

Daha sonra Hedera, “mainnet’teki ağ proxy'lerini kapatarak kullanıcılar için erişilemez hale getireceğini” duyurdu. Bu yazının yazıldığı sırada, araştırmalar devam ederken Hedera ise hala hizmet dışı durumda.

Bakalım kullanıcılar net cevaplara ne zaman kavuşacak?

İstismarın tam olarak nasıl yapıldığıyla ilgili ayrıntılar hala yetersiz, ancak sorunun ağın Akıllı Kontrat Servis kodunda olduğu bariz.

Bir Tweet dizisinde Hedera, “Saldırgan, Hedera Token Servisini kullanmak için aktarılan Uniswap v2'den türetilmiş kontrat kodunu kullanan birden fazla DEX'te likidite havuzları olarak kullanılan hesapları hedef aldı” diye açıklamada bulundu. HTS, 2021'de FP Complete tarafından denetlenmişti.

Pangolin'in üst yöneticisi, ekiplerinin istismarın “yalnızca Hashport tokenlarını etkilediğine” inandıklarını belirten bir yazı yayınladı ve “ Bunun yanlış olduğu kanıtlandı. Yapılan araştırmalar, tüm hts [Hedera Token Service] tokenlarının risk altında olduğunu ortaya çıkardı” diyerek devam etti.

Bu, saldırganın köprülenmiş/wrapped tokenları yakmasına ve ayrıca etkilenen DEX'lerden LP pozisyonlarını kaldırmasına olanak tanıdı. Rapora göre bazı fonlar ETH'e geri köprülendi, Hashport ekibi köprüyü devre dışı bıraktıktan sonra ise saldırgan CEX'lere yöneldi.

Saldırganın adresi: https://hashscan.io/mainnet/account/0.0.2015717?p2=1

Rapor, Pangolin'in kayıplarını 120 bin dolar olarak gösteriyor. HeliSwap, olayların detaylı incelemesine göre sadece 2 bin dolar kaybetti.

Saldırgana ait olduğu iddia edilen adresler toplamda yaklaşık 515 bin dolar içeriyor; Hedera'da yaklaşık 60 bin dolarlık HBAR ve 280 bin dolarlık HTS stablecoin ve Ethereum'da 175 bin dolarlık ETH.

Haberlere rağmen, ağın yerel tokenı HBAR, pazarın (şu anda tanklanan) geri kalanından daha az kayba uğradı.

Multimilyon dolarlık saldırıların sıklığıyla bilinen bir sektörde, net bir uyarı yapmak ile paniği yaymak arasında bir denge kurmak zordur.

Özellikle geçen haftaki MyAlgo cüzdan boşaltma fiyaskosunun ardından, bu olayın tek bir protokolle sınırlı olmadığının anlaşılması kaos sebebiydi.

Zincirin duraklatılması bazı kullanıcı fonlarını kurtarmış olsa da bu hareket, bir DeFi platformu olarak meşruiyet iddialarını zedeleyen kaygı verici bir hamledir.

Hedera'nın “merkeziyetsiz ve şeffaf yönetim yapısındakiler”e bir göz attığımızda ve öyle pek de DeFi idealisti olmayan Boeing, Dell, Ubisoft gibi şirketleri gördüğümüzde bu bize az çok bir fikir veriyor.

İstismarın tam olarak nasıl olduğu önümüzdeki günlerde daha fazla netlik kazanacaktır, ancak muhtemel olarak zarar zaten tümüyle gerçekleşti ve bitti.

DeFi kullanıcıları kolayca paniğe kapılır…

…ve bunun da iyi bir nedeni var.

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.