Блокчейн Hedera с децентрализованным доказательством доли (PoS) наконец подтвердил нарушение безопасности. В обновлении команда платформы сообщила, что злоумышленникам удалось использовать код службы смарт-контрактов основной сети протокола для передачи токенов Hedera Token Service, хранящихся на учетных записях жертв, на их собственные.
В нем говорится, что основная причина проблемы была определена командой и работает над решением.
Хедера Эксплойт
Хедера также отметил, что злоумышленники нацелены на те учетные записи, которые использовались в качестве пулов ликвидности на нескольких децентрализованных биржах, включая Pangolin, SaucerSwap и HeliSwap, которые используют код контракта, производный от Uniswap v2, перенесенный для использования службы токенов Hedera для осуществления кражи.
Hedera объявила о закрытии сетевых служб и первоначально назвала причиной «неполадки в сети». В последнем подтверждении нить опубликованном платформой, в нем говорится, что прокси-серверы основной сети по-прежнему отключены, чтобы злоумышленник не смог украсть больше токенов, тем самым лишив пользователя доступа к основной сети. В настоящее время команда работает над решением.
«Как только решение будет готово, члены Совета Hedera подпишут транзакции, чтобы одобрить развертывание обновленного кода в основной сети для устранения этой уязвимости, после чего прокси-серверы основной сети будут снова включены, что позволит возобновить нормальную деятельность».
Сбои в сети
Несколько децентрализованных приложений, работающих в сети, ранее отмечали подозрительную активность. Кроссчейн-решение на основе Hedera, мост Hashport, стали первая организация, которая заморозила промежуточные активы после обнаружения нарушений смарт-контрактов ранее на этой неделе.
На данный момент эксплойт затронул Hedera Token Service (HTS) и Hedera Consensus Service (HCS).
Исследовательская фирма DeFi, Ignas заявил эксплойт нацелен на «процесс декомпиляции в смарт-контрактах». С другой стороны, несколько децентрализованных бирж на базе Hedera рекомендуется пользователям вывести свои средства. Но позже SaucerSwap подтвердил на него не повлиял эксплойт, и он попросил пользователей не выводить ликвидность с платформы.
Однако глава Панголина Джастин Троллип заявил что с децентрализованной биржи было потрачено 20,000 2,000 долларов в дополнение к 100 XNUMX долларов от HeliSwap. Через несколько часов он получил информацию о том, что было украдено еще XNUMX тыс. Злоумышленникам не удалось вывести свои средства с Hedera, поскольку у них больше не было доступа к приостановленным токенам Hashport. Их план выхода на Ethereum также был скомпрометирован благодаря совместным усилиям команд.
Однако затем злоумышленники начали попытки перевести свои средства на ChangeNow.io и Godex.io. По словам Троллипа, член команды, как сообщается, обратился к централизованным криптобиржам, чтобы остановить деятельность, и власти были предупреждены.
После инцидента общая заблокированная стоимость (TVL) быстро падает. В соответствии с данным составленный DefiLlama, TVL Hedera упал до 24.59 млн долларов, что на 16% меньше, чем за последние 24 часа.
Собственный токен Hedera, HBAR, также понес убытки более чем на 7% и в настоящее время торгуется по цене 0.057 доллара.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/