Decentralizovani proof-of-stake (PoS) blockchain Hedera je konačno potvrdio kršenje sigurnosti. U ažuriranju, tim koji stoji iza platforme otkrio je da su napadači uspjeli iskoristiti Smart Contract Service kod glavne mreže protokola kako bi prenijeli Hedera Token Service tokene koje drže računi žrtava na svoje.
Rečeno je da je tim identificirao osnovni uzrok problema i da rade na rješenju.
Hedera Exploit
Hedera je dalje navela da su napadači ciljali one račune koji su korišteni kao bazeni likvidnosti na više decentraliziranih berzi – uključujući Pangolin, SaucerSwap i HeliSwap – koji koriste Uniswap v2 izveden ugovorni kod prenet kako bi koristili Hedera Token Service za krađu.
Hedera je najavila gašenje mrežnih usluga i prvobitno je kao razlog navela "nepravilnosti u mreži". U najnovijoj potvrdi navoj Platforma je objavila da su proksiji glavne mreže i dalje isključeni kako bi se spriječilo da napadač bude u mogućnosti ukrasti više tokena, čime se korisniku uklanja pristup glavnoj mreži. Tim trenutno radi na rješenju.
“Kada rješenje bude spremno, članovi Vijeća Hedera potpisat će transakcije za odobravanje postavljanja ažuriranog koda na mainnet kako bi se uklonila ova ranjivost, u kom trenutku će se proksiji mainnet ponovo uključiti, što će omogućiti nastavak normalne aktivnosti.”
Mrežne nepravilnosti
Nekoliko decentralizovanih aplikacija koje rade na mreži je prethodno označilo sumnjive aktivnosti. Cross-chain rješenje bazirano na Hederi, Hashport bridge, postao prvi entitet koji je zamrznuo premoštenu imovinu nakon što je ranije ove sedmice otkrio nepravilnosti u pametnim ugovorima.
Do sada su Hedera Token Service (HTS) i Hedera Consensus Service (HCS) bili pogođeni eksploatacijom.
DeFi istraživačka firma, Ignas rekao eksploatacija je usmjerena na "proces dekompilacije u pametnim ugovorima". S druge strane, nekoliko decentralizovanih berzi baziranih na Hederi, savetuje korisnicima da povuku svoja sredstva. Ali kasnije, SaucerSwap potvrđeno eksploatacija nije uticala na njega i zamolila je korisnike da ne povlače likvidnost sa platforme.
Međutim, poglavica Pangolina Justin Trollip navedeno da je iz decentralizovane razmene povučeno 20,000 dolara, pored 2,000 dolara iz HeliSwap-a. Nekoliko sati kasnije, dobio je informaciju da je ukradeno dodatnih 100 hiljada. Napadači nisu uspjeli premjestiti svoja sredstva sa Hedere jer više nisu imali pristup pauziranim Hashport tokenima. Njihov plan izlaska na Ethereum je također bio kompromitovan, zahvaljujući zajedničkim naporima timova.
Međutim, napadači su tada počeli pokušavati da prebace svoja sredstva na ChangeNow.io i Godex.io. Prema Trollipu, član tima je navodno kontaktirao centralizirane kripto berze kako bi zaustavio aktivnost, a vlasti su upozorene.
Nakon incidenta, ukupna zaključana vrijednost (TVL) brzo opada. Prema podaci koji je sastavio DefiLlama, Hederin TVL je pao na 24.59 miliona dolara, što je pad za više od 16% u posljednja 24 sata.
Hederin izvorni token, HBAR, također je pretrpio gubitak od preko 7% i trenutno se trguje po cijeni od 0.057 dolara.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/