Hedera - REKT

昨天，一个模糊的威胁震惊了整个Hedera生态系统。

恐慌、谣言和怀疑冲击着用户和开发者的心智，他们试图从这场混乱中找到答案。

“PoS公共账本Hashgraph”，自攻击以来，其TVL暴跌了三分之一，从3680万美元跌至2460万美元。

HBAR基金会宣布了"网络异常"，鉴于攻击的广泛性，用户疯狂地为他们的资金寻找一个安全的避难所。

整个网络的Dapp都受到影响，包括AMM DEX Pangolin和Heliswap。在最初的恐慌之后，较大的SaucerSwap表示，他们的用户没有受到影响。Hashport桥被停用，以应对这次攻击。

缺乏确定性造成了混乱，被黑客窃取的大约515000美元，变成了对整个生态系统的1200万美元的损失。

后来，Hedera宣布它将"关闭主网的代理，使其（用户）无法访问"。在写这篇文章的时候，Hedera仍然关闭中，而调查仍在继续。

用户什么时候才能得到一些明确的信息？

关于该漏洞如何运作的细节仍然很少，然而，很明显，问题出在网络的智能合约服务代码中。

在推特上，Hedera解释说："黑客的目标是在多个DEX上提供流动性池的账户，这些账户使用Uniswap v2衍生的合约代码，并移植到使用Hedera代币服务"。HTS在2021年接受了FP Complete的审计。

Pangolin的负责人发表了一份初步声明，团队认为该漏洞"只影响Hashport代币。这被证明是错误的。进一步的调查显示，所有的HTS[Hedera Token Service]代币都存在风险"。

这使得黑客可以销毁锚定/封装的代币，以及从受影响的DEXs中移除LP头寸。根据报告，一些资金跨链回ETH，在Hashport团队停用桥后，黑客转向CEXs。

黑客地址：https://hashscan.io/mainnet/account/0.0.2015717?p2=1

报告认为Pangolin的损失为12万美元。根据他们对事件的梳理，HeliSwap只损失了2千美元。

黑客的地址共持有约51.5万美元； 在Hedera上有约6万美元的HBAR和28万美元的HTS稳定币，在Ethereum上有17.5万美元的ETH。

尽管发生了这件事，该网络的原生代币HBAR的损失比其他（目前正在下跌的）市场的损失要小。

在一个以频繁发生数百万美元黑客攻击而闻名的行业，在明确的警告和散播恐慌之间取得平衡是很棘手的。

特别是在上周的MyAlgo钱包被盗惨案之后，意识到这一事件并不局限于任何一个协议，必然会引起混乱。

虽然暂停链可能挽救了一些用户的资金，但这是一个令人担忧的举动，损害了作为DeFi平台的合法性主张。

看一下Hedera的"去中心化和透明的管理机构"，就可以了解到所涉及的组织类型。像波音、戴尔和育碧这样的公司并没有让我们觉得是铁杆DeFi理想主义者。

在接下来的几天里，我们可能会看到一些关于该漏洞的确切机制的清晰度，但损害可能已经结束。

DeFi用户很容易受到惊吓...

...而且有充分的理由。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。