В Анонс Twitter, Hedera підтвердила експлойт у своїй основній мережі, що призвело до втрати токенів ліквідності. Однак фірма зазначила, що експлойт не вплинув на рівень консенсусу.
Експлуатація мережі є однією з проблем багатьох криптопроектів, причому протоколи DeFi реєструють найбільшу кількість інцидентів злому з 2021 року. Останній експлойт – це Hedera, децентралізована публічна книга з відкритим вихідним кодом із підтвердженням частки.
Hedera розкриває деталі експлойту в мережі Mainnet
Hadera — це фірма, яка стоїть за розподіленою книгою Hedera Hashgraph. Під час останнього злому зловмисники скористалися сервісним кодом Smart Contract основної мережі та перенесли маркери служби з облікових записів користувачів на їхні облікові записи.
Хакери атакували облікові записи пулу ліквідності на кількох децентралізованих біржах (DEX), які використовують коди контрактів, отримані від Uniswap V2, включаючи Pangolin Hedera, SaucerSwap Labs і HeliSwap DEX. У повідомленні пояснюється, що злочинці перенесли вкрадені токени на мережевий міст Hshport. Однак оператори мосту виявили незвичну активність і вжили швидких заходів, щоб її відключити.
Hedera також зазначив, що працював із спільнотою, включаючи HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs і HeliSwap DEX, щоб розслідувати атаку. Фірма також вжила заходів, щоб запобігти крадіжці нових токенів хакерами. 9 березня мережа вимкнула проксі-сервери основної мережі, обмеживши доступ до мережі.
Повідомлення Хедери також виявило, що команда визначила першопричину атаки та працює над пошуком рішення. Коли вони знайдуть рішення, члени Ради підпишуть транзакції, щоб дозволити розгортання нового коду в основній мережі для усунення вразливості.
У протоколі зазначено, що проксі-сервери основної мережі запрацюють після усунення проблеми, дозволяючи відновити звичайну діяльність у мережі.
Нещодавній інцидент злому порушив віху мережі Hedera
Пояснюючи метод, використаний хакерами, і можливі рішення проблеми, Хедера не зміг розкрити кількість токенів, які хакери вкрали. Як користувач Twitter прокоментував, блокчейн здавався дуже безпечним, але нещодавня атака виявила протилежне.
Мережа раніше підвищений свою мережу для перетворення коду смарт-контракту, сумісного з віртуальною машиною Ethereum (EVM), у Hedera Token Service (HTS). Цей процес частково передбачає декомпіляцію байт-коду контракту Ethereum до HTS, де DEX на основі Hedera SaucerSwap думає вийшов вектор хаку. Але допис у Twitter не підтвердив джерело вразливості.
Після вимкнення мережевих проксі команда Hedera запропонований щоб власники токенів перевіряли баланс на своїх рахунках і адресу EVM на hashscan.io, щоб переконатися, що кошти не пошкоджені.
Тим часом, Ціна HBAR впав на 8.5% за останні 24 години і торгується на рівні 0.05721 долара. Зниження цін пов’язане не лише з останньою атакою, але й із постійним спадом на ринку.
Однак загальне значення заблоковано на SaucerSwap впав на 30%, впавши з 20.7 мільйонів доларів до 14.58 мільйонів доларів за останні 24 години.
Зменшення загальної вартості заблокованих свідчить про те, що багато власників токенів швидко зняли свої кошти після початкової дискусії щодо потенційного злому. Цей інцидент вплинув на нещодавнє функціонування блокчейну віха після того, як його основна мережа досягла 5 мільярдів транзакцій.
Пропоновані зображення з Pixabay та діаграми з Tradingview.com
Джерело: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/