Hedera bestätigt Sicherheitslücke, die zum Diebstahl von Service-Tokens führte

Das Hedera-Team, das für den verteilten Ledger Hedera Hashgraph verantwortlich ist, hat bestätigt, dass ein Smart Contract im Hedera Mainnet missbraucht wurde, was zum Diebstahl mehrerer Token aus Liquiditätspools führte.


Gezielt auf Liquiditätspool-Token der DEXes

Laut Hedera zielten die Angreifer auf Liquiditätspool-Token auf dezentralen Börsen (DEXs) ab, deren Code auf Uniswap v2 auf Ethereum basierte, und diese wurden zur Verwendung auf den Hedera Token Service übertragen. Über eine Twitter-Nachricht bestätigte Hedera den Exploit.

Das Team von Hedera erklärte, dass verdächtige Aktivitäten bemerkt wurden, als der Angreifer versuchte, die gestohlenen Token über die Hashport-Brücke zu übertragen, die aus Liquiditätspool-Token auf SaucerSwap, Pangolin und HeliSwap bestand. Der Angriff wurde Berichten zufolge schnell von den Betreibern bemerkt, die daraufhin die Brücke vorübergehend abschalteten. Das Hedera-Team hat (noch) nicht bekannt gegeben, wie viele Token genau gestohlen wurden. Die Ermittlungen hierzu dauern möglicherweise noch an.


Hedera’s Netzwerk-Upgrade

Am 3. Februar aktualisierte Hedera sein Netzwerk, um Ethereum Virtual Machine (EVM)-kompatiblen Smart-Contract-Code in den Hedera Token Service (HTS) zu konvertieren. Dieses Upgrade beinhaltete die Dekompilierung des Ethereum-Vertrags-Bytecodes in den HTS, von dem der Hedera-basierte DEX SaucerSwap vermutet, dass der Angriffsvektor daher stammt. Die jüngste Nachricht von Hedera hat dies jedoch noch nicht bestätigt.

Zuvor war es Hedera am 9. März gelungen, den Netzwerkzugang durch Deaktivierung von IP-Proxys abzuschalten. Das Team hat nach eigenen Angaben die Ursache für die Schwachstelle gefunden und arbeitet derzeit an einer Lösung.

Das Team fügte Folgendes hinzu: “Sobald der Fix fertig ist, werden die Mitglieder des Hedera-Rates Transaktionen unterzeichnen, um den Einsatz des aktualisierten Codes im Mainnet zu genehmigen, um diese Schwachstelle zu beseitigen, woraufhin die Proxys im Mainnet wieder aktiviert werden und die normale Aktivität wieder aufgenommen werden kann.”

Nachdem Hedera den potenziellen Exploit gefunden und die Proxys deaktiviert hatte, riet das Team schließlich den Token-Inhabern, ihre Konto-ID und die Adresse der Ethereum Virtual Machine (EVM) auf hashscan.io zu überprüfen, um sich selbst zu schützen.

 

Die besten Krypto-Börsen

Krypto sicher aufbewahren

Weitere Artikel aus dem Magazin

Jetzt mehr über Kryptowährungen wie Bitcoin, Etherium oder Cardano erfahren

bitcoin
bitcoin

Bitcoin (BTC)

Preis
$ 63,097.91

Bitcoin kaufen

Bitcoin ist eine virtuelle Währungen, die für seinen dezentralen Charakter bekannt ist und auf dem Kryptomarkt gehandelt werden. Ursprünglich im Januar 2009 geschaffen, nutzt Bitcoin die Blockchain, um die Sicherheit beim versenden und die Inflationsresitenz der Währung zu gewährleisten. Bitcoin ist die erste und größte Kryptowährung und legte zu Anfang den Grundstein für den Erfolg digitaler Währungen.

ethereum
ethereum

Ethereum (ETH)

Preis
$ 2,470.10

Etherium kaufen

Ethereum ist eine Blockchain-Plattform, die mit einer eigenen digitalen Kryptowährung ausgestattet ist, die als Ether oder ETH bekannt ist. Dabei handelt es sich um ein dezentrales öffentliches Hauptbuch, das zur Aufzeichnung und Überprüfung von Transaktionen verwendet wird. Die Kryptowährung Ethereum hat den zweitgrößten Marktwert direkt nach Bitcoin. Mit seiner Second-Layer Technologie bietet Ethereum die Basis für sogenannte DApps.

cardano
cardano

Cardano (ADA)

Preis
$ 0.354942

Cardano kaufen

Cardano ist die neueste Innovation in der Kryptowährung, die die dezentrale PoS- oder Proof-of-Stake-Technologie nutzt und damit eine weitaus bessere Alternative als das bestehende PoW- oder Proof-of-Work-Netzwerk darstellt. Darüber hinaus ist Cardano mit einer eigenen Kryptowährung namens ADA ausgestattet, die 2017 nach dem Start von Cardano im Jahr 2015 eingeführt wurde. Als Hauptkonkurrent von ETH lassen sich ebenfalls auf Basis von Cardano DApps erstellen.

Menü
bitcoin
Bitcoin (BTC) $ 63,097.91
ethereum
Ethereum (ETH) $ 2,470.10
tether
Tether (USDT) $ 0.999832
bnb
BNB (BNB) $ 575.88
solana
Solana (SOL) $ 146.12
usd-coin
USDC (USDC) $ 1.00
xrp
XRP (XRP) $ 0.541306
staked-ether
Lido Staked Ether (STETH) $ 2,471.65
dogecoin
Dogecoin (DOGE) $ 0.111374
tron
TRON (TRX) $ 0.162949
the-open-network
Toncoin (TON) $ 5.28
cardano
Cardano (ADA) $ 0.354942
avalanche-2
Avalanche (AVAX) $ 29.17
shiba-inu
Shiba Inu (SHIB) $ 0.000018
wrapped-steth
Wrapped stETH (WSTETH) $ 2,921.67
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 63,104.91
weth
WETH (WETH) $ 2,471.35
chainlink
Chainlink (LINK) $ 11.09
bitcoin-cash
Bitcoin Cash (BCH) $ 329.93
sui
Sui (SUI) $ 2.22
polkadot
Polkadot (DOT) $ 4.24
uniswap
Uniswap (UNI) $ 7.92
near
NEAR Protocol (NEAR) $ 4.85
dai
Dai (DAI) $ 0.999869
leo-token
LEO Token (LEO) $ 6.00
litecoin
Litecoin (LTC) $ 66.29
bittensor
Bittensor (TAO) $ 663.52
aptos
Aptos (APT) $ 9.20
pepe
Pepe (PEPE) $ 0.00001
wrapped-eeth
Wrapped eETH (WEETH) $ 2,594.65
internet-computer
Internet Computer (ICP) $ 8.15
fetch-ai
Artificial Superintelligence Alliance (FET) $ 1.46
kaspa
Kaspa (KAS) $ 0.137199
first-digital-usd
First Digital USD (FDUSD) $ 0.995735
polygon-ecosystem-token
POL (ex-MATIC) (POL) $ 0.373641
monero
Monero (XMR) $ 153.35
ethereum-classic
Ethereum Classic (ETC) $ 18.83
dogwifcoin
dogwifhat (WIF) $ 2.73
stellar
Stellar (XLM) $ 0.092097
blockstack
Stacks (STX) $ 1.76
okb
OKB (OKB) $ 42.32
immutable-x
Immutable (IMX) $ 1.54
ethena-usde
Ethena USDe (USDE) $ 0.99933
aave
Aave (AAVE) $ 147.30
whitebit
WhiteBIT Coin (WBT) $ 15.11
render-token
Render (RENDER) $ 5.51
optimism
Optimism (OP) $ 1.72
filecoin
Filecoin (FIL) $ 3.63
crypto-com-chain
Cronos (CRO) $ 0.077375
injective-protocol
Injective (INJ) $ 20.86