Hedera bestätigt Sicherheitslücke, die zum Diebstahl von Service-Tokens führte

Das Hedera-Team, das für den verteilten Ledger Hedera Hashgraph verantwortlich ist, hat bestätigt, dass ein Smart Contract im Hedera Mainnet missbraucht wurde, was zum Diebstahl mehrerer Token aus Liquiditätspools führte.


Gezielt auf Liquiditätspool-Token der DEXes

Laut Hedera zielten die Angreifer auf Liquiditätspool-Token auf dezentralen Börsen (DEXs) ab, deren Code auf Uniswap v2 auf Ethereum basierte, und diese wurden zur Verwendung auf den Hedera Token Service übertragen. Über eine Twitter-Nachricht bestätigte Hedera den Exploit.

Das Team von Hedera erklärte, dass verdächtige Aktivitäten bemerkt wurden, als der Angreifer versuchte, die gestohlenen Token über die Hashport-Brücke zu übertragen, die aus Liquiditätspool-Token auf SaucerSwap, Pangolin und HeliSwap bestand. Der Angriff wurde Berichten zufolge schnell von den Betreibern bemerkt, die daraufhin die Brücke vorübergehend abschalteten. Das Hedera-Team hat (noch) nicht bekannt gegeben, wie viele Token genau gestohlen wurden. Die Ermittlungen hierzu dauern möglicherweise noch an.


Hedera’s Netzwerk-Upgrade

Am 3. Februar aktualisierte Hedera sein Netzwerk, um Ethereum Virtual Machine (EVM)-kompatiblen Smart-Contract-Code in den Hedera Token Service (HTS) zu konvertieren. Dieses Upgrade beinhaltete die Dekompilierung des Ethereum-Vertrags-Bytecodes in den HTS, von dem der Hedera-basierte DEX SaucerSwap vermutet, dass der Angriffsvektor daher stammt. Die jüngste Nachricht von Hedera hat dies jedoch noch nicht bestätigt.

Zuvor war es Hedera am 9. März gelungen, den Netzwerkzugang durch Deaktivierung von IP-Proxys abzuschalten. Das Team hat nach eigenen Angaben die Ursache für die Schwachstelle gefunden und arbeitet derzeit an einer Lösung.

Das Team fügte Folgendes hinzu: “Sobald der Fix fertig ist, werden die Mitglieder des Hedera-Rates Transaktionen unterzeichnen, um den Einsatz des aktualisierten Codes im Mainnet zu genehmigen, um diese Schwachstelle zu beseitigen, woraufhin die Proxys im Mainnet wieder aktiviert werden und die normale Aktivität wieder aufgenommen werden kann.”

Nachdem Hedera den potenziellen Exploit gefunden und die Proxys deaktiviert hatte, riet das Team schließlich den Token-Inhabern, ihre Konto-ID und die Adresse der Ethereum Virtual Machine (EVM) auf hashscan.io zu überprüfen, um sich selbst zu schützen.

 

Die besten Krypto-Börsen

Krypto sicher aufbewahren

Weitere Artikel aus dem Magazin

Jetzt mehr über Kryptowährungen wie Bitcoin, Etherium oder Cardano erfahren

bitcoin
bitcoin

Bitcoin (BTC)

Preis
$ 105,324.22

Bitcoin kaufen

Bitcoin ist eine virtuelle Währungen, die für seinen dezentralen Charakter bekannt ist und auf dem Kryptomarkt gehandelt werden. Ursprünglich im Januar 2009 geschaffen, nutzt Bitcoin die Blockchain, um die Sicherheit beim versenden und die Inflationsresitenz der Währung zu gewährleisten. Bitcoin ist die erste und größte Kryptowährung und legte zu Anfang den Grundstein für den Erfolg digitaler Währungen.

ethereum
ethereum

Ethereum (ETH)

Preis
$ 2,525.01

Etherium kaufen

Ethereum ist eine Blockchain-Plattform, die mit einer eigenen digitalen Kryptowährung ausgestattet ist, die als Ether oder ETH bekannt ist. Dabei handelt es sich um ein dezentrales öffentliches Hauptbuch, das zur Aufzeichnung und Überprüfung von Transaktionen verwendet wird. Die Kryptowährung Ethereum hat den zweitgrößten Marktwert direkt nach Bitcoin. Mit seiner Second-Layer Technologie bietet Ethereum die Basis für sogenannte DApps.

cardano
cardano

Cardano (ADA)

Preis
$ 0.626676

Cardano kaufen

Cardano ist die neueste Innovation in der Kryptowährung, die die dezentrale PoS- oder Proof-of-Stake-Technologie nutzt und damit eine weitaus bessere Alternative als das bestehende PoW- oder Proof-of-Work-Netzwerk darstellt. Darüber hinaus ist Cardano mit einer eigenen Kryptowährung namens ADA ausgestattet, die 2017 nach dem Start von Cardano im Jahr 2015 eingeführt wurde. Als Hauptkonkurrent von ETH lassen sich ebenfalls auf Basis von Cardano DApps erstellen.

Menü
bitcoin
Bitcoin (BTC) $ 105,324.22
ethereum
Ethereum (ETH) $ 2,525.01
tether
Tether (USDT) $ 1.00
xrp
XRP (XRP) $ 2.15
bnb
BNB (BNB) $ 647.75
solana
Solana (SOL) $ 145.39
usd-coin
USDC (USDC) $ 0.999974
dogecoin
Dogecoin (DOGE) $ 0.175053
tron
TRON (TRX) $ 0.271629
staked-ether
Lido Staked Ether (STETH) $ 2,524.06
cardano
Cardano (ADA) $ 0.626676
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 105,263.20
hyperliquid
Hyperliquid (HYPE) $ 40.29
wrapped-steth
Wrapped stETH (WSTETH) $ 3,042.34
sui
Sui (SUI) $ 2.98
bitcoin-cash
Bitcoin Cash (BCH) $ 440.06
chainlink
Chainlink (LINK) $ 13.12
leo-token
LEO Token (LEO) $ 9.26
stellar
Stellar (XLM) $ 0.25628
avalanche-2
Avalanche (AVAX) $ 18.93
the-open-network
Toncoin (TON) $ 2.96
usds
USDS (USDS) $ 1.00
shiba-inu
Shiba Inu (SHIB) $ 0.000012
weth
WETH (WETH) $ 2,524.53
wrapped-eeth
Wrapped eETH (WEETH) $ 2,699.46
hedera-hashgraph
Hedera (HBAR) $ 0.153531
litecoin
Litecoin (LTC) $ 85.34
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 1.00
ethena-usde
Ethena USDe (USDE) $ 1.00
monero
Monero (XMR) $ 318.23
polkadot
Polkadot (DOT) $ 3.77
whitebit
WhiteBIT Coin (WBT) $ 39.84
bitget-token
Bitget Token (BGB) $ 4.52
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 105,321.22
pepe
Pepe (PEPE) $ 0.000011
pi-network
Pi Network (PI) $ 0.611683
uniswap
Uniswap (UNI) $ 7.19
aave
Aave (AAVE) $ 272.73
dai
Dai (DAI) $ 0.999849
ethena-staked-usde
Ethena Staked USDe (SUSDE) $ 1.18
bittensor
Bittensor (TAO) $ 365.08
okb
OKB (OKB) $ 51.90
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00
aptos
Aptos (APT) $ 4.48
internet-computer
Internet Computer (ICP) $ 5.34
near
NEAR Protocol (NEAR) $ 2.23
crypto-com-chain
Cronos (CRO) $ 0.090779
ethereum-classic
Ethereum Classic (ETC) $ 16.59
jito-staked-sol
Jito Staked SOL (JITOSOL) $ 176.01
ondo-finance
Ondo (ONDO) $ 0.783231