- 9 марта Hedera успешно отключила IP-прокси, отключив доступ к сети.
- Токен сети Hedera (HBAR) упал на 9% за предыдущие 24 часа.
Разработчики распределенного реестра Hedera Hashgraph обнаружили, что некоторые токены из пула ликвидности сети были украдены из-за уязвимости смарт-контракта в основной сети Hedera. Хакер, по словам Hedera, преследовали токены в пулах ликвидности DEX, которые использовали код, адаптированный из Ethereum Uniswap v2 и развернутый в его службе токенов Hedera.
Команда Hedera заявила, что тревогу вызвала попытка злоумышленника перевести украденные токены через мост Hashport, в который входили токены из пулов ликвидности SaucerSwap, Pangolin и HeliSwap. Мост был на мгновение остановлен после быстрых действий операторов.
Прокси отключены после обнаружения атаки
Общее количество украденных токенов не было подтверждено Hedera. Служба токенов Hedera (HTS) была изменена 3 февраля для поддержки кода смарт-контракта, совместимого с Виртуальная машина Эфириума (ЭВМ).
Ключевым шагом в этой процедуре является декомпиляция Эфириум связать байт-код с HTS, и вот где DEX на основе Hedera БлюдцеОбмен думает, что вектор атаки возник. Тем не менее, в своем последнем обновлении Hedera этого не подтверждает. 9 марта Hedera успешно отключила IP-прокси, отключив доступ к сети. Группа утверждает, что нашла «коренную причину» эксплойта и «работает над исправлением».
Для «успокоения» держателей токенов команда Hedera рекомендовала проверить идентификатор своей учетной записи и баланс адресов виртуальной машины Ethereum (EVM) на hashscan.io после того, как компания отключила прокси-серверы вскоре после обнаружения возможной атаки. Токен сети Hedera (HBAR) упал на 9% за предыдущие 24 часа, торгуясь на уровне 0.05497 долларов США согласно CMC на момент написания этой статьи.
Источник: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/