- 9 березня Hedera успішно вимкнула IP-проксі, перекривши доступ до мережі.
- Маркер мережі Hedera (HBAR) впав на 9% за попередні 24 години.
Розробники розподіленої книги Hedera Hashgraph виявили, що деякі токени з пулу ліквідності мережі були вкрадені через уразливість смарт-контракту в мережі Hedera Mainnet. Хакер, за словами Гедера, пішов за токенами в пулах ліквідності DEX, які використовували код, адаптований з Uniswap v2 Ethereum і розгорнутий у Hedera Token Service.
Команда Hedera повідомила, що спроба зловмисника передати вкрадені токени через міст Hashport, який включав токени з пулів ліквідності SaucerSwap, Pangolin і HeliSwap, викликала тривогу. Після швидкої дії операторів міст був зупинений.
Проксі-сервери вимкнено після виявлення атаки
Загальна кількість вкрадених токенів не була перевірена Hedera. Hedera Token Service (HTS) було змінено 3 лютого для підтримки коду смарт-контракту, сумісного з Віртуальна машина Ethereum (EVM).
Ключовим етапом цієї процедури є декомпіляція Ethereum контрактувати байт-код до HTS, і ось тут DEX на основі Hedera SaucerSwap вважає, що вектор атаки виник. Тим не менш, у своєму останньому оновленні Hedera цього не підтверджує. 9 березня Hedera успішно вимкнула IP-проксі, перекривши доступ до мережі. Група стверджує, що знайшла «першопричину» експлойту та «працює над вирішенням проблеми».
Для «комфорту» власників токенів команда Hedera порекомендувала їм перевірити ідентифікатор свого облікового запису та баланс адреси віртуальної машини Ethereum (EVM) на hashscan.io після того, як компанія вимкнула проксі незабаром після виявлення можливої атаки. Токен мережі, Hedera (HBAR), впав на 9% за попередні 24 години, торгуючись на рівні $0.05497 згідно з CMC на момент написання цієї статті.
Джерело: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/