Hedera, команда, яка розробляє розподілену книгу Hedera Hashgraph, підтвердила використання смарт-контракту в мережі Hedera Mainnet, що призвело до викрадення кількох токенів пулу ліквідності.
Hedera повідомила, що зловмисник націлився на токени пулу ліквідності на децентралізованих біржах (DEX), які отримали свій код із Uniswap v2 на Ethereum, який було перенесено для використання в Hedera Token Service.
Сьогодні зловмисники скористалися кодом Smart Contract Service основної мережі Hedera, щоб перенести токени Hedera Token Service, які зберігаються в облікових записах жертв, на свій власний обліковий запис. (1/6)
— Хедера (@hedera) Березня 10, 2023
Команда Hedera пояснила, що підозрілу активність було виявлено, коли зловмисник намагався перемістити вкрадені токени через міст Hashport, який складався з токенів пулу ліквідності на SaucerSwap, Pangolin і HeliSwap. Однак оператори негайно відреагували, щоб тимчасово призупинити роботу мосту.
Hedera не підтвердила кількість вкрадених токенів.
3 лютого, Хедера підвищений мережа для перетворення коду смарт-контракту, сумісного з віртуальною машиною Ethereum (EVM), у Hedera Token Service (HTS).
Частиною цього процесу є декомпіляція байт-коду контракту Ethereum до HTS, де DEX на основі Hedera SaucerSwap вважає, прийшов вектор атаки. Однак Hedera не підтвердила це в своєму останньому дописі.
Раніше Hedera вдалося закрити доступ до мережі, вимкнувши IP-проксі 9 березня. Команда заявила, що визначила «першопричину» експлойту та «працює над рішенням».
Щоб зловмисник не міг викрасти більше токенів, Hedera вимкнув проксі-сервери основної мережі, що скасувало доступ користувачів до основної мережі. Команда виявила першопричину проблеми та працює над вирішенням. (5/6)
— Хедера (@hedera) Березня 10, 2023
«Після того, як рішення буде готове, члени Ради Hedera підпишуть транзакції, щоб схвалити розгортання оновленого коду в основній мережі для усунення цієї вразливості, після чого проксі-сервери основної мережі будуть знову ввімкнені, що дозволить відновити нормальну діяльність», — додала команда.
Оскільки Hedera вимкнула проксі-сервери невдовзі після того, як виявила потенційний експлойт, команда запропонований власники токенів перевіряють баланс на ідентифікаторі свого облікового запису та адресу віртуальної машини Ethereum (EVM) на hashscan.io для власного «комфорту».
Усі функції HashPack будуть недоступні протягом цього простою https://t.co/ngaRmg00Zi
— Гаманець HashPack (@HashPackApp) Березня 9, 2023
За темою: Керівна рада Hedera придбає хешграф IP і код проекту з відкритим кодом
Ціна токена мережі Hedera (HBAR) впав на 7% після інциденту приблизно 16 годин тому, відповідно до ширше падіння ринку за останні 24 години.
Однак загальна заблокована вартість (TVL) на SaucerSwap впала майже на 30% з $20.7 млн до $14.58 млн за той самий проміжок часу:
Падіння свідчить про те, що значна кількість власників токенів діяли швидко та вивели свої кошти після початкового обговорення потенційного експлойту.
Інцидент потенційно зіпсував важливу віху для мережі, з Основна мережа Hedera перевищивши 5 мільярдів транзакцій 9 березня.
#Хедера: 5 МІЛЬЯРДІВ мережевих транзакцій!
Реальні операції. Реальні програми. Реальний світ #утиліта. ти дивишся?
Ми є свідками #DLT усиновлення в безпрецедентних масштабах.
Це лише початок. pic.twitter.com/n0TbWTJmC0
— Хедера (@hedera) Березня 8, 2023
Здається, це перший зареєстрований мережевий експлойт на Hedera з моменту його запуску в липні 2017 року.
Джерело: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens