Hedera bestätigt Sicherheitslücke, die zum Diebstahl von Service-Tokens führte

Das Hedera-Team, das für den verteilten Ledger Hedera Hashgraph verantwortlich ist, hat bestätigt, dass ein Smart Contract im Hedera Mainnet missbraucht wurde, was zum Diebstahl mehrerer Token aus Liquiditätspools führte.


Gezielt auf Liquiditätspool-Token der DEXes

Laut Hedera zielten die Angreifer auf Liquiditätspool-Token auf dezentralen Börsen (DEXs) ab, deren Code auf Uniswap v2 auf Ethereum basierte, und diese wurden zur Verwendung auf den Hedera Token Service übertragen. Über eine Twitter-Nachricht bestätigte Hedera den Exploit.

Das Team von Hedera erklärte, dass verdächtige Aktivitäten bemerkt wurden, als der Angreifer versuchte, die gestohlenen Token über die Hashport-Brücke zu übertragen, die aus Liquiditätspool-Token auf SaucerSwap, Pangolin und HeliSwap bestand. Der Angriff wurde Berichten zufolge schnell von den Betreibern bemerkt, die daraufhin die Brücke vorübergehend abschalteten. Das Hedera-Team hat (noch) nicht bekannt gegeben, wie viele Token genau gestohlen wurden. Die Ermittlungen hierzu dauern möglicherweise noch an.


Hedera’s Netzwerk-Upgrade

Am 3. Februar aktualisierte Hedera sein Netzwerk, um Ethereum Virtual Machine (EVM)-kompatiblen Smart-Contract-Code in den Hedera Token Service (HTS) zu konvertieren. Dieses Upgrade beinhaltete die Dekompilierung des Ethereum-Vertrags-Bytecodes in den HTS, von dem der Hedera-basierte DEX SaucerSwap vermutet, dass der Angriffsvektor daher stammt. Die jüngste Nachricht von Hedera hat dies jedoch noch nicht bestätigt.

Zuvor war es Hedera am 9. März gelungen, den Netzwerkzugang durch Deaktivierung von IP-Proxys abzuschalten. Das Team hat nach eigenen Angaben die Ursache für die Schwachstelle gefunden und arbeitet derzeit an einer Lösung.

Das Team fügte Folgendes hinzu: “Sobald der Fix fertig ist, werden die Mitglieder des Hedera-Rates Transaktionen unterzeichnen, um den Einsatz des aktualisierten Codes im Mainnet zu genehmigen, um diese Schwachstelle zu beseitigen, woraufhin die Proxys im Mainnet wieder aktiviert werden und die normale Aktivität wieder aufgenommen werden kann.”

Nachdem Hedera den potenziellen Exploit gefunden und die Proxys deaktiviert hatte, riet das Team schließlich den Token-Inhabern, ihre Konto-ID und die Adresse der Ethereum Virtual Machine (EVM) auf hashscan.io zu überprüfen, um sich selbst zu schützen.

 

Die besten Krypto-Börsen

Weitere Artikel aus dem Magazin

Jetzt mehr über Kryptowährungen wie Bitcoin, Etherium oder Cardano erfahren

bitcoin
bitcoin

Bitcoin (BTC)

Preis
$ 38,670.36

Bitcoin kaufen

Bitcoin ist eine virtuelle Währungen, die für seinen dezentralen Charakter bekannt ist und auf dem Kryptomarkt gehandelt werden. Ursprünglich im Januar 2009 geschaffen, nutzt Bitcoin die Blockchain, um die Sicherheit beim versenden und die Inflationsresitenz der Währung zu gewährleisten. Bitcoin ist die erste und größte Kryptowährung und legte zu Anfang den Grundstein für den Erfolg digitaler Währungen.

ethereum
ethereum

Ethereum (ETH)

Preis
$ 2,102.92

Etherium kaufen

Ethereum ist eine Blockchain-Plattform, die mit einer eigenen digitalen Kryptowährung ausgestattet ist, die als Ether oder ETH bekannt ist. Dabei handelt es sich um ein dezentrales öffentliches Hauptbuch, das zur Aufzeichnung und Überprüfung von Transaktionen verwendet wird. Die Kryptowährung Ethereum hat den zweitgrößten Marktwert direkt nach Bitcoin. Mit seiner Second-Layer Technologie bietet Ethereum die Basis für sogenannte DApps.

cardano
cardano

Cardano (ADA)

Preis
$ 0.38254

Cardano kaufen

Cardano ist die neueste Innovation in der Kryptowährung, die die dezentrale PoS- oder Proof-of-Stake-Technologie nutzt und damit eine weitaus bessere Alternative als das bestehende PoW- oder Proof-of-Work-Netzwerk darstellt. Darüber hinaus ist Cardano mit einer eigenen Kryptowährung namens ADA ausgestattet, die 2017 nach dem Start von Cardano im Jahr 2015 eingeführt wurde. Als Hauptkonkurrent von ETH lassen sich ebenfalls auf Basis von Cardano DApps erstellen.

Menü
bitcoin
Bitcoin (BTC) $ 38,670.36
ethereum
Ethereum (ETH) $ 2,102.92
tether
Tether (USDT) $ 1.00
bnb
BNB (BNB) $ 229.70
xrp
XRP (XRP) $ 0.613647
solana
Solana (SOL) $ 61.47
usd-coin
USDC (USDC) $ 1.00
staked-ether
Lido Staked Ether (STETH) $ 2,102.24
cardano
Cardano (ADA) $ 0.38254
dogecoin
Dogecoin (DOGE) $ 0.08423
tron
TRON (TRX) $ 0.104121
the-open-network
Toncoin (TON) $ 2.40
chainlink
Chainlink (LINK) $ 14.81
avalanche-2
Avalanche (AVAX) $ 22.49
matic-network
Polygon (MATIC) $ 0.783611
polkadot
Polkadot (DOT) $ 5.47
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 38,607.34
dai
Dai (DAI) $ 0.999102
litecoin
Litecoin (LTC) $ 71.29
shiba-inu
Shiba Inu (SHIB) $ 0.000008
uniswap
Uniswap (UNI) $ 6.06
bitcoin-cash
Bitcoin Cash (BCH) $ 226.15
leo-token
LEO Token (LEO) $ 4.00
okb
OKB (OKB) $ 57.54
stellar
Stellar (XLM) $ 0.119591
monero
Monero (XMR) $ 171.01
true-usd
TrueUSD (TUSD) $ 1.00
kaspa
Kaspa (KAS) $ 0.131303
cosmos
Cosmos Hub (ATOM) $ 9.43
ethereum-classic
Ethereum Classic (ETC) $ 19.03
crypto-com-chain
Cronos (CRO) $ 0.091407
internet-computer
Internet Computer (ICP) $ 4.79
lido-dao
Lido DAO (LDO) $ 2.41
filecoin
Filecoin (FIL) $ 4.48
hedera-hashgraph
Hedera (HBAR) $ 0.060733
thorchain
THORChain (RUNE) $ 6.52
aptos
Aptos (APT) $ 7.08
near
NEAR Protocol (NEAR) $ 1.89
bittensor
Bittensor (TAO) $ 305.37
immutable-x
Immutable (IMX) $ 1.36
mantle
Mantle (MNT) $ 0.547448
binance-usd
BUSD (BUSD) $ 1.00
vechain
VeChain (VET) $ 0.022019
injective-protocol
Injective (INJ) $ 18.75
optimism
Optimism (OP) $ 1.71
quant-network
Quant (QNT) $ 101.19
aave
Aave (AAVE) $ 100.14
maker
Maker (MKR) $ 1,548.23
the-graph
The Graph (GRT) $ 0.148034
render-token
Render (RNDR) $ 3.57