Hedera bestätigt Sicherheitslücke, die zum Diebstahl von Service-Tokens führte

Das Hedera-Team, das für den verteilten Ledger Hedera Hashgraph verantwortlich ist, hat bestätigt, dass ein Smart Contract im Hedera Mainnet missbraucht wurde, was zum Diebstahl mehrerer Token aus Liquiditätspools führte.


Gezielt auf Liquiditätspool-Token der DEXes

Laut Hedera zielten die Angreifer auf Liquiditätspool-Token auf dezentralen Börsen (DEXs) ab, deren Code auf Uniswap v2 auf Ethereum basierte, und diese wurden zur Verwendung auf den Hedera Token Service übertragen. Über eine Twitter-Nachricht bestätigte Hedera den Exploit.

Das Team von Hedera erklärte, dass verdächtige Aktivitäten bemerkt wurden, als der Angreifer versuchte, die gestohlenen Token über die Hashport-Brücke zu übertragen, die aus Liquiditätspool-Token auf SaucerSwap, Pangolin und HeliSwap bestand. Der Angriff wurde Berichten zufolge schnell von den Betreibern bemerkt, die daraufhin die Brücke vorübergehend abschalteten. Das Hedera-Team hat (noch) nicht bekannt gegeben, wie viele Token genau gestohlen wurden. Die Ermittlungen hierzu dauern möglicherweise noch an.


Hedera’s Netzwerk-Upgrade

Am 3. Februar aktualisierte Hedera sein Netzwerk, um Ethereum Virtual Machine (EVM)-kompatiblen Smart-Contract-Code in den Hedera Token Service (HTS) zu konvertieren. Dieses Upgrade beinhaltete die Dekompilierung des Ethereum-Vertrags-Bytecodes in den HTS, von dem der Hedera-basierte DEX SaucerSwap vermutet, dass der Angriffsvektor daher stammt. Die jüngste Nachricht von Hedera hat dies jedoch noch nicht bestätigt.

Zuvor war es Hedera am 9. März gelungen, den Netzwerkzugang durch Deaktivierung von IP-Proxys abzuschalten. Das Team hat nach eigenen Angaben die Ursache für die Schwachstelle gefunden und arbeitet derzeit an einer Lösung.

Das Team fügte Folgendes hinzu: “Sobald der Fix fertig ist, werden die Mitglieder des Hedera-Rates Transaktionen unterzeichnen, um den Einsatz des aktualisierten Codes im Mainnet zu genehmigen, um diese Schwachstelle zu beseitigen, woraufhin die Proxys im Mainnet wieder aktiviert werden und die normale Aktivität wieder aufgenommen werden kann.”

Nachdem Hedera den potenziellen Exploit gefunden und die Proxys deaktiviert hatte, riet das Team schließlich den Token-Inhabern, ihre Konto-ID und die Adresse der Ethereum Virtual Machine (EVM) auf hashscan.io zu überprüfen, um sich selbst zu schützen.

 

Die besten Krypto-Börsen

Krypto sicher aufbewahren

Weitere Artikel aus dem Magazin

Jetzt mehr über Kryptowährungen wie Bitcoin, Etherium oder Cardano erfahren

bitcoin
bitcoin

Bitcoin (BTC)

Preis
$ 92,048.66

Bitcoin kaufen

Bitcoin ist eine virtuelle Währungen, die für seinen dezentralen Charakter bekannt ist und auf dem Kryptomarkt gehandelt werden. Ursprünglich im Januar 2009 geschaffen, nutzt Bitcoin die Blockchain, um die Sicherheit beim versenden und die Inflationsresitenz der Währung zu gewährleisten. Bitcoin ist die erste und größte Kryptowährung und legte zu Anfang den Grundstein für den Erfolg digitaler Währungen.

ethereum
ethereum

Ethereum (ETH)

Preis
$ 3,015.90

Etherium kaufen

Ethereum ist eine Blockchain-Plattform, die mit einer eigenen digitalen Kryptowährung ausgestattet ist, die als Ether oder ETH bekannt ist. Dabei handelt es sich um ein dezentrales öffentliches Hauptbuch, das zur Aufzeichnung und Überprüfung von Transaktionen verwendet wird. Die Kryptowährung Ethereum hat den zweitgrößten Marktwert direkt nach Bitcoin. Mit seiner Second-Layer Technologie bietet Ethereum die Basis für sogenannte DApps.

cardano
cardano

Cardano (ADA)

Preis
$ 0.908906

Cardano kaufen

Cardano ist die neueste Innovation in der Kryptowährung, die die dezentrale PoS- oder Proof-of-Stake-Technologie nutzt und damit eine weitaus bessere Alternative als das bestehende PoW- oder Proof-of-Work-Netzwerk darstellt. Darüber hinaus ist Cardano mit einer eigenen Kryptowährung namens ADA ausgestattet, die 2017 nach dem Start von Cardano im Jahr 2015 eingeführt wurde. Als Hauptkonkurrent von ETH lassen sich ebenfalls auf Basis von Cardano DApps erstellen.

Menü
bitcoin
Bitcoin (BTC) $ 92,048.66
ethereum
Ethereum (ETH) $ 3,015.90
xrp
XRP (XRP) $ 2.46
tether
Tether (USDT) $ 0.999663
bnb
BNB (BNB) $ 671.78
solana
Solana (SOL) $ 176.94
dogecoin
Dogecoin (DOGE) $ 0.324366
usd-coin
USDC (USDC) $ 1.00
cardano
Cardano (ADA) $ 0.908906
staked-ether
Lido Staked Ether (STETH) $ 3,011.49
tron
TRON (TRX) $ 0.219531
avalanche-2
Avalanche (AVAX) $ 33.68
sui
Sui (SUI) $ 4.48
the-open-network
Toncoin (TON) $ 5.20
wrapped-steth
Wrapped stETH (WSTETH) $ 3,578.61
stellar
Stellar (XLM) $ 0.408373
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 92,075.67
shiba-inu
Shiba Inu (SHIB) $ 0.00002
chainlink
Chainlink (LINK) $ 18.40
hedera-hashgraph
Hedera (HBAR) $ 0.264342
weth
WETH (WETH) $ 3,016.77
polkadot
Polkadot (DOT) $ 6.17
leo-token
LEO Token (LEO) $ 9.29
bitcoin-cash
Bitcoin Cash (BCH) $ 411.55
bitget-token
Bitget Token (BGB) $ 6.42
uniswap
Uniswap (UNI) $ 12.29
litecoin
Litecoin (LTC) $ 94.80
hyperliquid
Hyperliquid (HYPE) $ 20.46
pepe
Pepe (PEPE) $ 0.000016
usds
USDS (USDS) $ 0.997891
wrapped-eeth
Wrapped eETH (WEETH) $ 3,184.68
ethena-usde
Ethena USDe (USDE) $ 1.00
near
NEAR Protocol (NEAR) $ 4.52
aptos
Aptos (APT) $ 8.05
internet-computer
Internet Computer (ICP) $ 9.44
aave
Aave (AAVE) $ 266.76
monero
Monero (XMR) $ 201.46
mantra-dao
MANTRA (OM) $ 3.74
mantle
Mantle (MNT) $ 1.07
ethereum-classic
Ethereum Classic (ETC) $ 23.75
polygon-ecosystem-token
POL (ex-MATIC) (POL) $ 0.421876
dai
Dai (DAI) $ 1.00
crypto-com-chain
Cronos (CRO) $ 0.128702
render-token
Render (RENDER) $ 6.65
vechain
VeChain (VET) $ 0.041424
bittensor
Bittensor (TAO) $ 398.34
fetch-ai
Artificial Superintelligence Alliance (FET) $ 1.19
filecoin
Filecoin (FIL) $ 4.77
kaspa
Kaspa (KAS) $ 0.112818
arbitrum
Arbitrum (ARB) $ 0.671018