Hedera, tim koji stoji iza distribuirane knjige Hedera Hashgraph, potvrdio je eksploataciju pametnog ugovora na Hedera Mainnetu koji je doveo do krađe nekoliko tokena za likvidnost.
Hedera je rekla da je napadač ciljao tokene fonda likvidnosti na decentraliziranim berzama (DEX) koje su svoj kod izveli iz Uniswap v2 na Ethereumu, koji je prebačen za korištenje na Hedera Token Service.
Danas su napadači iskoristili Smart Contract Service kod glavne mreže Hedera kako bi prenijeli Hedera Token Service tokene koje drže računi žrtava na njihov vlastiti račun. (1/6)
— Hedera (@hedera) Mart 10, 2023
Hedera tim je objasnio da je sumnjiva aktivnost otkrivena kada je napadač pokušao da premjesti ukradene tokene preko Hashport mosta, koji se sastojao od tokena bazena likvidnosti na SaucerSwap, Pangolin i HeliSwap. Međutim, operateri su tada odmah reagovali da privremeno pauziraju most.
Hedera nije potvrdila količinu tokena koji su ukradeni.
Dana 3. februara, Hedera nadograđeni mreža za pretvaranje koda pametnog ugovora kompatibilnog sa Ethereum Virtual Machine (EVM) u Hedera Token Service (HTS).
Dio ovog procesa uključuje dekompilaciju bajt koda Ethereum ugovora na HTS, gdje je DEX baziran na Hederi SaucerSwap veruje iz koga je došao vektor napada. Međutim, Hedera to nije potvrdila u svojoj najnovijoj objavi.
Ranije je Hedera uspjela da ugasi pristup mreži isključivanjem IP proksija 9. marta. Tim je rekao da je identifikovao “osnovni uzrok” eksploatacije i da “radi na rješenju”.
Kako bi spriječio napadač da ukrade više tokena, Hedera je isključila proksije glavne mreže, što je uklonilo korisnikov pristup glavnoj mreži. Tim je identifikovao osnovni uzrok problema i radi na rješenju. (5/6)
— Hedera (@hedera) Mart 10, 2023
“Kada rješenje bude spremno, članovi Vijeća Hedera potpisat će transakcije za odobravanje postavljanja ažuriranog koda na mainnet kako bi se uklonila ova ranjivost, nakon čega će se proksiji glavne mreže ponovo uključiti, što će omogućiti nastavak normalne aktivnosti”, dodao je tim.
Pošto je Hedera isključila proxy nedugo nakon što je pronašla potencijalni exploit, tim predložio vlasnici tokena provjeravaju stanje na svom ID-u računa i adresi Ethereum Virtual Machine (EVM) na hashscan.io radi vlastite „udobnosti“.
Sve funkcije HashPack-a neće biti dostupne tokom ovog zastoja https://t.co/ngaRmg00Zi
— HashPack novčanik (@HashPackApp) Mart 9, 2023
Povezano: Upravno vijeće Hedere će kupiti hashgraph IP i open source kod projekta
Cijena mrežnog tokena Hedera (HBARs) je pao za 7% od incidenta prije otprilike 16 sati, u skladu sa širi pad tržišta u posljednja 24 sata.
Međutim, ukupna zaključana vrijednost (TVL) na SaucerSwap-u pala je za skoro 30% sa 20.7 miliona dolara na 14.58 miliona dolara u istom vremenskom periodu:
Pad sugeriše da je značajan broj vlasnika tokena brzo reagovao i povukao svoja sredstva nakon početne rasprave o potencijalnom eksploataciji.
Incident je potencijalno pokvario veliku prekretnicu za mrežu, sa Hedera Mainnet premašivši 5 milijardi transakcija 9. marta.
#Ivy: 5 MILIJARDA mainnet transakcija!
Prave transakcije. Prave aplikacije. Stvarnom svijetu #utility. Gledaš li?
Svedoci smo #DLT usvajanje u neviđenim razmerama.
Ovo je samo početak. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Mart 8, 2023
Čini se da je ovo prva prijava eksploatacije mreže na Hederi otkako je lansirana u julu 2017.
Izvor: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens