Hedera, екипът зад разпределената книга Hedera Hashgraph, потвърди експлойт на интелигентен договор в основната мрежа на Hedera, който доведе до кражба на няколко токена за пул ликвидност.
Hedera каза, че атакуващият се е насочил към токени за пул ликвидност на децентрализирани борси (DEXs), които са произвели своя код от Uniswap v2 на Ethereum, който е пренесен за използване в Hedera Token Service.
Днес нападателите използваха кода на Smart Contract Service на основната мрежа на Hedera, за да прехвърлят токените на Hedera Token Service, държани от акаунтите на жертвите, към техния собствен акаунт. (1/6)
— Хедера (@hedera) Март 10, 2023
Екипът на Hedera обясни, че подозрителната дейност е открита, когато нападателят се е опитал да премести откраднатите токени през моста Hashport, който се състои от токени за ликвиден пул на SaucerSwap, Pangolin и HeliSwap. След това обаче операторите реагираха незабавно, за да спрат временно моста.
Hedera не потвърди количеството токени, които са били откраднати.
На 3 фев. Хедера обновен мрежата за преобразуване на съвместим с Ethereum Virtual Machine (EVM) код на интелигентен договор в Hedera Token Service (HTS).
Част от този процес включва декомпилирането на договорния байткод на Ethereum към HTS, което е мястото, където Базиран на Hedera DEX Размяна на чиния вярва векторът на атаката идва от. Hedera обаче не потвърди това в последната си публикация.
По-рано Hedera успя да затвори достъпа до мрежата, като изключи IP прокситата на 9 март. Екипът каза, че е идентифицирал „първопричината“ за експлойта и „работи върху решение“.
За да попречи на атакуващия да може да открадне повече токени, Hedera изключи главните прокси сървъри, което премахна потребителския достъп до основната мрежа. Екипът е установил основната причина за проблема и работи по решение. (5/6)
— Хедера (@hedera) Март 10, 2023
„След като решението е готово, членовете на Съвета на Hedera ще подпишат транзакции, за да одобрят внедряването на актуализиран код в основната мрежа за премахване на тази уязвимост, в който момент прокситата на основната мрежа ще бъдат включени отново, позволявайки възобновяване на нормалната дейност“, добави екипът.
Тъй като Hedera изключи прокситата малко след като откри потенциалния експлойт, екипът предложи притежателите на токени проверяват балансите на техния ID на акаунта и адреса на Ethereum Virtual Machine (EVM) на hashscan.io за свое собствено „удобство“.
Цялата функционалност на HashPack няма да бъде налична по време на този престой https://t.co/ngaRmg00Zi
— Портфейл HashPack (@HashPackApp) Март 9, 2023
Свързани: Управителният съвет на Hedera ще закупи IP адрес с хешграф и код на проекта с отворен код
Цената на токена на мрежата Hedera (HBAR) е спаднал със 7% от инцидента преди около 16 часа, в съответствие с по-широк пазарен спад през последните 24 часа.
Въпреки това, общата заключена стойност (TVL) на SaucerSwap падна с близо 30% от $20.7 милиона до $14.58 милиона за същия период от време:
Падането предполага, че значително количество притежатели на токени са действали бързо и са изтеглили средствата си след първоначалното обсъждане на потенциален експлойт.
Инцидентът потенциално развали важен крайъгълен камък за мрежата, с Hedera Mainnet надхвърляйки 5 милиарда транзакции на 9 март.
# Хедера: 5 МИЛИАРДА транзакции в основна мрежа!
Реални сделки. Реални приложения. Реалния свят #полезност. Гледаш ли?
Свидетели сме #DLT осиновяване в безпрецедентен мащаб.
Това е само началото. pic.twitter.com/n0TbWTJmC0
— Хедера (@hedera) Март 8, 2023
Това изглежда е първият отчетен мрежов експлойт на Hedera от стартирането му през юли 2017 г.
Източник: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens