Într-o Anunț pe Twitter, Hedera a confirmat o exploatare în rețeaua sa principală, care a dus la o pierdere de jetoane de lichiditate. Cu toate acestea, firma a remarcat că exploatarea nu a afectat nivelul său de consens.
Exploatarea rețelei se numără printre provocările multor proiecte cripto, protocoalele DeFi înregistrând cele mai mari incidente de hack din 2021. Cel mai recent exploit este cel al Hedera, un registru public descentralizat, open-source, proof-of-stake.
Hedera dezvăluie detalii despre Exploit Mainnet
Hadera este firma din spatele registrului distribuit Hedera Hashgraph. În cel mai recent hack, atacatorii au exploatat codul de serviciu Smart Contract al rețelei sale principale și au transferat jetoane de serviciu din conturile de utilizator în conturile lor.
Hackerii au vizat conturi de lichiditate pe mai multe burse descentralizate (DEX) care folosesc coduri de contract derivate din Uniswap V2, inclusiv Pangolin Hedera, SaucerSwap Labs și HeliSwap DEX. Anunțul a explicat că infractorii au mutat jetoanele furate pe Hshport Network Bridge. Cu toate acestea, operatorii de pod au detectat activitatea neobișnuită și au luat măsuri rapide pentru a o dezactiva.
Hedera a mai menționat că a lucrat cu comunitatea, inclusiv cu Fundația HBAR, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs și HeliSwap DEX, pentru a investiga atacul. Firma a luat, de asemenea, măsuri pentru a preveni hackerii să fure mai multe jetoane. Pe 9 martie, rețeaua a dezactivat proxy-urile mainnet, restricționând accesul la rețea.
Anunțul lui Hedera a dezvăluit, de asemenea, că echipa a identificat cauza principală a atacului și lucrează pentru a oferi o soluție. Când găsesc o soluție, membrii Consiliului vor semna tranzacții pentru a autoriza un nou cod de implementare pe rețeaua principală pentru a elimina vulnerabilitatea.
Protocolul a remarcat că proxy-urile rețelei principale vor apărea după eliminarea problemei, permițând reluarea activităților obișnuite în rețea.
Recent Hack Incident Dents Rețeaua Hedera Milestone
În timp ce a explicat metoda folosită de hackeri și posibilele soluții la problemă, Hedera nu a reușit să dezvăluie numărul de jetoane pe care hackerii le-au furat. Ca utilizator Twitter a comentat, blockchain-ul părea foarte sigur, dar atacul recent a scos la iveală contrariul.
Rețeaua anterior modernizate rețeaua sa pentru a converti codul Smart Contract compatibil Ethereum Virtual Machine (EVM) în Hedera Token Service (HTS). Acest proces implică parțial decompilarea codului octet al contractului Ethereum către HTS, unde DEX-ul bazat pe Hedera se gândește SaucerSwap a emanat vectorul de hack. Dar postarea de pe Twitter nu a confirmat sursa vulnerabilității.
După dezactivarea proxy-urilor de rețea, echipa Hedera sugerat că deținătorii de token-uri verifică soldurile contului lor și adresa EVM pe hashscan.io pentru a se asigura că fondurile sunt intacte.
Între timp, Preț HBAR a scăzut cu 8.5% în ultimele 24 de ore și se tranzacționează la 0.05721 USD. Scăderea prețului nu se datorează doar ultimului atac, ci și scăderii în curs la nivelul pieței.
Cu toate acestea, valoarea totală a blocat pe SaucerSwap a scăzut cu 30%, scăzând de la 20.7 milioane USD la 14.58 milioane USD în ultimele 24 de ore.
Scăderea valorii totale blocate sugerează că mulți deținători de token-uri și-au retras rapid fondurile după discuția inițială cu privire la un potențial hack exploit. Incidentul a afectat recent blockchain-ul bornă după ce rețeaua sa principală a atins 5 miliarde de tranzacții.
Imagine prezentată de pe Pixabay și diagramă de la Tradingview.com
Sursa: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/