Децентралізований блокчейн proof-of-stake (PoS) Hedera нарешті підтвердив порушення безпеки. В оновленому оновленні команда, яка стоїть за платформою, виявила, що зловмисникам вдалося використати код Smart Contract Service основної мережі протоколу, щоб перенести токени Hedera Token Service, які зберігаються в облікових записах жертв, у свої власні.
Зазначається, що основна причина проблеми була виявлена командою та працює над вирішенням.
Експлойт Hedera
Hedera також зазначила, що зловмисники націлилися на ті облікові записи, які використовувалися як пули ліквідності на кількох децентралізованих біржах, включаючи Pangolin, SaucerSwap і HeliSwap, які використовують контрактний код Uniswap v2, перенесений для використання Hedera Token Service для здійснення крадіжки.
Hedera оголосила про закриття мережевих служб і спочатку назвала причиною «порушення в роботі мережі». В останньому підтвердженні нитка У публікації платформи сказано, що проксі-сервери основної мережі все ще вимкнені, щоб зловмисник не міг викрасти більше токенів, тим самим позбавляючи користувачів доступу до основної мережі. Зараз команда працює над рішенням.
«Після того, як рішення буде готове, члени ради Hedera підпишуть транзакції, щоб схвалити розгортання оновленого коду в основній мережі для усунення цієї вразливості, після чого проксі-сервери основної мережі будуть знову ввімкнені, що дозволить відновити нормальну діяльність».
Порушення в мережі
Кілька децентралізованих додатків, що працюють у мережі, раніше позначали підозрілу активність. Перехресне ланцюгове рішення на основі Hedera, Hashport bridge, стали першою організацією, яка заморозила перемикаються активи після виявлення порушень у розумних контрактах на початку цього тижня.
Наразі експлойт вплинув на Hedera Token Service (HTS) і Hedera Consensus Service (HCS).
Дослідницька фірма DeFi, Ignas сказав експлойт націлений на «процес декомпіляції в смарт-контрактах». З іншого боку, кілька децентралізованих бірж на базі Hedera порадив користувачам виводити свої кошти. Але пізніше, SaucerSwap підтверджений на нього не вплинув експлойт і він просив користувачів не виводити ліквідність з платформи.
Проте головний Pangolin Джастін Тролліп заявив, що з децентралізованої біржі було витрачено 20,000 2,000 доларів на додаток до 100 XNUMX доларів від HeliSwap. Через кілька годин він отримав інформацію про те, що було вкрадено ще XNUMX тисяч. Зловмисникам не вдалося перевести свої кошти з Hedera, оскільки вони більше не мали доступу до призупинених токенів Hashport. Їхній план виходу на Ethereum також був скомпрометований завдяки спільним зусиллям команд.
Однак потім зловмисники почали намагатися перемістити свої кошти на ChangeNow.io та Godex.io. За словами Тролліпа, як повідомляється, член команди звернувся до централізованих криптобірж, щоб зупинити діяльність, і влада була попереджена.
Після інциденту загальне заблоковане значення (TVL) швидко падає. Відповідно до дані зібраний DefiLlama, TVL Hedera впав до 24.59 мільйона доларів, знизившись більш ніж на 16% за останні 24 години.
Рідний токен Hedera, HBAR, також зазнав понад 7% втрат і наразі торгувався за 0.057 долара.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/