Hedera, tim koji stoji iza distribuirane knjige Hedera Hashgraph, potvrdio je iskorištavanje pametnih ugovora na Hedera Mainnetu koje je dovelo do krađe nekoliko tokena skupa likvidnosti.
Hedera je rekla da je napadač ciljao tokene fonda likvidnosti na decentraliziranim burzama (DEX) koje su svoj kod izvukle iz Uniswap v2 na Ethereumu, koji je prenesen za korištenje na Hedera Token Service.
Danas su napadači iskoristili kod usluge pametnog ugovora Hedera mainneta za prijenos tokena usluge Hedera Token Servicea koje drže računi žrtava na vlastiti račun. (1/6)
— Hedera (@hedera) Ožujak 10, 2023
Tim Hedere objasnio je da je sumnjiva aktivnost otkrivena kada je napadač pokušao premjestiti ukradene tokene preko Hashport mosta, koji se sastojao od tokena fonda likvidnosti na SaucerSwapu, Pangolinu i HeliSwapu. Međutim, operateri su odmah djelovali i privremeno zaustavili most.
Hedera nije potvrdila količinu ukradenih tokena.
Dana 3. veljače Hedera nadograditi mrežu za pretvaranje koda pametnog ugovora kompatibilnog s Ethereum Virtual Machine (EVM) u Hedera Token Service (HTS).
Dio ovog procesa uključuje dekompilaciju Ethereum ugovornog bajtkoda u HTS, gdje se DEX baziran na Hederi SaucerSwap vjeruje došao je vektor napada. Međutim, Hedera to nije potvrdila u svojoj posljednjoj objavi.
Ranije je Hedera uspjela zatvoriti pristup mreži isključivanjem IP proxyja 9. ožujka. Tim je rekao da je identificirao "korijenski uzrok" iskorištavanja i "radi na rješenju".
Kako bi spriječila napadača da ukrade još tokena, Hedera je isključila glavne mrežne proksije, što je uklonilo korisnički pristup glavnoj mreži. Tim je identificirao glavni uzrok problema i radi na rješenju. (5/6)
— Hedera (@hedera) Ožujak 10, 2023
"Nakon što rješenje bude spremno, članovi Vijeća Hedere potpisat će transakcije za odobravanje implementacije ažuriranog koda na glavnoj mreži kako bi se uklonila ova ranjivost, a tada će se glavni mrežni proxyji ponovno uključiti, omogućujući nastavak normalne aktivnosti", dodao je tim.
Budući da je Hedera isključila proxyje ubrzo nakon što je pronašla potencijalni exploit, tim predložio vlasnici tokena provjeravaju stanja na svom ID-u računa i adresi Ethereum Virtual Machine (EVM) na hashscan.io za vlastitu "udobnost".
Sve funkcije HashPacka neće biti dostupne tijekom ovog prekida rada https://t.co/ngaRmg00Zi
— HashPack novčanik (@HashPackApp) Ožujak 9, 2023
Povezano: Upravno vijeće Hedera će kupiti hashgraph IP i kod projekta otvorenog koda
Cijena tokena mreže Hedera (HBAR) pao je 7% od incidenta prije otprilike 16 sati, u skladu s širi pad tržišta u posljednja 24 sata.
Međutim, ukupna zaključana vrijednost (TVL) na SaucerSwapu pala je gotovo 30% s 20.7 milijuna USD na 14.58 milijuna USD tijekom istog vremenskog okvira:
Pad sugerira da je značajan broj vlasnika tokena brzo djelovao i povukao svoja sredstva nakon početne rasprave o potencijalnom iskorištavanju.
Incident je potencijalno pokvario veliku prekretnicu za mrežu, s Hedera Mainnet premašivši 5 milijardi transakcija 9. ožujka.
#Hedera: 5 MILIJARDI mainnet transakcija!
Prave transakcije. Prave primjene. Stvarni svijet #korisnost. Gledaš li?
Svjedoci smo #DLT usvajanje u neviđenim razmjerima.
Ovo je samo početak. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Ožujak 8, 2023
Čini se da je ovo prvo prijavljeno mrežno iskorištavanje na Hederi otkako je pokrenuta u srpnju 2017.
Izvor: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens