Blockchain-ul descentralizat de dovadă a mizei (PoS) Hedera a confirmat în sfârșit o încălcare a securității. Într-o actualizare, echipa din spatele platformei a dezvăluit că atacatorii au reușit să exploateze codul Smart Contract Service al rețelei principale a protocolului pentru a transfera jetoanele Hedera Token Service deținute de conturile victimelor în propriul lor.
Acesta a spus că cauza principală a problemei a fost identificată de echipă și că lucrează la o soluție.
Hedera Exploit
Hedera a mai remarcat că atacatorii au vizat acele conturi care au fost folosite ca fonduri de lichiditate pe mai multe burse descentralizate – inclusiv Pangolin, SaucerSwap și HeliSwap – care utilizează codul contractual derivat din Uniswap v2, portat pentru a utiliza Hedera Token Service pentru a efectua furtul.
Hedera a anunțat închiderea serviciilor de rețea și a invocat inițial „neregularitățile de rețea” drept motiv. În cea mai recentă confirmare fir postat de platformă, a spus că proxy-urile rețelei principale sunt încă dezactivate pentru a împiedica atacatorul să poată fura mai multe jetoane, eliminând astfel accesul utilizatorilor la rețea principală. Echipa lucrează în prezent la o soluție.
„Odată ce soluția este gata, membrii Consiliului Hedera vor semna tranzacții pentru a aproba implementarea codului actualizat pe rețea principală pentru a elimina această vulnerabilitate, moment în care proxy-urile rețelei principale vor fi reactivate, permițând reluarea activității normale.”
Nereguli de rețea
Mai multe aplicații descentralizate care rulau în rețea au semnalat anterior activități suspecte. Soluție de lanț încrucișat bazată pe Hedera, pod Hashport, a devenit prima entitate care a înghețat activele interconectate după ce a detectat nereguli legate de contractele inteligente la începutul acestei săptămâni.
Până acum, Hedera Token Service (HTS) și Hedera Consensus Service (HCS) au fost afectate de exploit.
Firma de cercetare DeFi, Ignas a spus exploit-ul vizează „procesul de decompilare în contractele inteligente”. Mai multe schimburi descentralizate bazate pe Hedera, pe de altă parte, avizat utilizatorilor să-și retragă fondurile. Dar mai târziu, SaucerSwap confirmat nu a fost afectat de exploatare și a cerut utilizatorilor să nu retragă lichidități de pe platformă.
Cu toate acestea, șeful lui Pangolin, Justin Trollip stabilit că schimbul descentralizat a fost scurs de 20,000 USD, în plus față de 2,000 USD de la HeliSwap. Câteva ore mai târziu, a primit informații care sugerau că încă 100 au fost furate. Atacatorii nu au reușit să-și mute fondurile de pe Hedera, deoarece nu mai aveau acces la jetoanele Hashport întrerupte. Planul lor de ieșire la Ethereum a fost de asemenea compromis, datorită eforturilor comune ale echipelor.
Cu toate acestea, atacatorii au început apoi să încerce să-și mute fondurile pe ChangeNow.io și Godex.io. Potrivit Trollip, un membru al echipei a contactat schimburile de criptomonede centralizate pentru a opri activitatea, iar autoritățile au fost alertate.
În urma incidentului, valoarea totală blocată (TVL) scade rapid. Conform de date compilat de DefiLlama, TVL-ul lui Hedera a scăzut la 24.59 milioane de dolari, în scădere cu peste 16% în ultimele 24 de ore.
Tokenul nativ al Hedera, HBAR, a suferit, de asemenea, pierderi de peste 7% și se tranzacționa în prezent la 0.057 USD.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/