Hedera bestätigt Sicherheitslücke, die zum Diebstahl von Service-Tokens führte

Das Hedera-Team, das für den verteilten Ledger Hedera Hashgraph verantwortlich ist, hat bestätigt, dass ein Smart Contract im Hedera Mainnet missbraucht wurde, was zum Diebstahl mehrerer Token aus Liquiditätspools führte.


Gezielt auf Liquiditätspool-Token der DEXes

Laut Hedera zielten die Angreifer auf Liquiditätspool-Token auf dezentralen Börsen (DEXs) ab, deren Code auf Uniswap v2 auf Ethereum basierte, und diese wurden zur Verwendung auf den Hedera Token Service übertragen. Über eine Twitter-Nachricht bestätigte Hedera den Exploit.

Das Team von Hedera erklärte, dass verdächtige Aktivitäten bemerkt wurden, als der Angreifer versuchte, die gestohlenen Token über die Hashport-Brücke zu übertragen, die aus Liquiditätspool-Token auf SaucerSwap, Pangolin und HeliSwap bestand. Der Angriff wurde Berichten zufolge schnell von den Betreibern bemerkt, die daraufhin die Brücke vorübergehend abschalteten. Das Hedera-Team hat (noch) nicht bekannt gegeben, wie viele Token genau gestohlen wurden. Die Ermittlungen hierzu dauern möglicherweise noch an.


Hedera’s Netzwerk-Upgrade

Am 3. Februar aktualisierte Hedera sein Netzwerk, um Ethereum Virtual Machine (EVM)-kompatiblen Smart-Contract-Code in den Hedera Token Service (HTS) zu konvertieren. Dieses Upgrade beinhaltete die Dekompilierung des Ethereum-Vertrags-Bytecodes in den HTS, von dem der Hedera-basierte DEX SaucerSwap vermutet, dass der Angriffsvektor daher stammt. Die jüngste Nachricht von Hedera hat dies jedoch noch nicht bestätigt.

Zuvor war es Hedera am 9. März gelungen, den Netzwerkzugang durch Deaktivierung von IP-Proxys abzuschalten. Das Team hat nach eigenen Angaben die Ursache für die Schwachstelle gefunden und arbeitet derzeit an einer Lösung.

Das Team fügte Folgendes hinzu: “Sobald der Fix fertig ist, werden die Mitglieder des Hedera-Rates Transaktionen unterzeichnen, um den Einsatz des aktualisierten Codes im Mainnet zu genehmigen, um diese Schwachstelle zu beseitigen, woraufhin die Proxys im Mainnet wieder aktiviert werden und die normale Aktivität wieder aufgenommen werden kann.”

Nachdem Hedera den potenziellen Exploit gefunden und die Proxys deaktiviert hatte, riet das Team schließlich den Token-Inhabern, ihre Konto-ID und die Adresse der Ethereum Virtual Machine (EVM) auf hashscan.io zu überprüfen, um sich selbst zu schützen.

 

Die besten Krypto-Börsen

Krypto sicher aufbewahren

Weitere Artikel aus dem Magazin

Jetzt mehr über Kryptowährungen wie Bitcoin, Etherium oder Cardano erfahren

bitcoin
bitcoin

Bitcoin (BTC)

Preis
$ 60,850.30

Bitcoin kaufen

Bitcoin ist eine virtuelle Währungen, die für seinen dezentralen Charakter bekannt ist und auf dem Kryptomarkt gehandelt werden. Ursprünglich im Januar 2009 geschaffen, nutzt Bitcoin die Blockchain, um die Sicherheit beim versenden und die Inflationsresitenz der Währung zu gewährleisten. Bitcoin ist die erste und größte Kryptowährung und legte zu Anfang den Grundstein für den Erfolg digitaler Währungen.

ethereum
ethereum

Ethereum (ETH)

Preis
$ 3,353.99

Etherium kaufen

Ethereum ist eine Blockchain-Plattform, die mit einer eigenen digitalen Kryptowährung ausgestattet ist, die als Ether oder ETH bekannt ist. Dabei handelt es sich um ein dezentrales öffentliches Hauptbuch, das zur Aufzeichnung und Überprüfung von Transaktionen verwendet wird. Die Kryptowährung Ethereum hat den zweitgrößten Marktwert direkt nach Bitcoin. Mit seiner Second-Layer Technologie bietet Ethereum die Basis für sogenannte DApps.

cardano
cardano

Cardano (ADA)

Preis
$ 0.388134

Cardano kaufen

Cardano ist die neueste Innovation in der Kryptowährung, die die dezentrale PoS- oder Proof-of-Stake-Technologie nutzt und damit eine weitaus bessere Alternative als das bestehende PoW- oder Proof-of-Work-Netzwerk darstellt. Darüber hinaus ist Cardano mit einer eigenen Kryptowährung namens ADA ausgestattet, die 2017 nach dem Start von Cardano im Jahr 2015 eingeführt wurde. Als Hauptkonkurrent von ETH lassen sich ebenfalls auf Basis von Cardano DApps erstellen.

Menü
bitcoin
Bitcoin (BTC) $ 60,850.30
ethereum
Ethereum (ETH) $ 3,353.99
tether
Tether (USDT) $ 0.999863
bnb
BNB (BNB) $ 569.55
solana
Solana (SOL) $ 134.20
usd-coin
USDC (USDC) $ 1.00
staked-ether
Lido Staked Ether (STETH) $ 3,352.91
xrp
XRP (XRP) $ 0.476293
the-open-network
Toncoin (TON) $ 7.55
dogecoin
Dogecoin (DOGE) $ 0.122192
cardano
Cardano (ADA) $ 0.388134
tron
TRON (TRX) $ 0.120975
shiba-inu
Shiba Inu (SHIB) $ 0.000017
avalanche-2
Avalanche (AVAX) $ 24.90
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 60,907.32
chainlink
Chainlink (LINK) $ 13.89
polkadot
Polkadot (DOT) $ 5.74
bitcoin-cash
Bitcoin Cash (BCH) $ 372.59
uniswap
Uniswap (UNI) $ 9.34
near
NEAR Protocol (NEAR) $ 5.51
wrapped-eeth
Wrapped eETH (WEETH) $ 3,486.74
leo-token
LEO Token (LEO) $ 5.77
matic-network
Polygon (MATIC) $ 0.570666
litecoin
Litecoin (LTC) $ 70.44
dai
Dai (DAI) $ 1.00
pepe
Pepe (PEPE) $ 0.000012
fetch-ai
Fetch.ai (FET) $ 1.66
internet-computer
Internet Computer (ICP) $ 8.05
kaspa
Kaspa (KAS) $ 0.15319
ethena-usde
Ethena USDe (USDE) $ 1.00
ethereum-classic
Ethereum Classic (ETC) $ 23.35
renzo-restaked-eth
Renzo Restaked ETH (EZETH) $ 3,388.44
aptos
Aptos (APT) $ 6.87
monero
Monero (XMR) $ 162.67
render-token
Render (RNDR) $ 7.66
hedera-hashgraph
Hedera (HBAR) $ 0.078387
cosmos
Cosmos Hub (ATOM) $ 6.94
arbitrum
Arbitrum (ARB) $ 0.816805
stellar
Stellar (XLM) $ 0.090497
okb
OKB (OKB) $ 41.28
filecoin
Filecoin (FIL) $ 4.38
mantle
Mantle (MNT) $ 0.754655
crypto-com-chain
Cronos (CRO) $ 0.090634
blockstack
Stacks (STX) $ 1.59
immutable-x
Immutable (IMX) $ 1.54
injective-protocol
Injective (INJ) $ 23.17
first-digital-usd
First Digital USD (FDUSD) $ 1.00
lido-dao
Lido DAO (LDO) $ 2.41
sui
Sui (SUI) $ 0.873948
the-graph
The Graph (GRT) $ 0.218736