Hedera, команда распределенного реестра Hedera Hashgraph, подтвердила использование смарт-контракта в основной сети Hedera, которое привело к краже нескольких токенов пула ликвидности.
Хедера сказал, что злоумышленник нацелился на токены пула ликвидности на децентрализованных биржах (DEX), которые получили свой код от Uniswap v2 на Ethereum, который был перенесен для использования в службе токенов Hedera.
Сегодня злоумышленники использовали код службы смарт-контрактов основной сети Hedera для перевода токенов Hedera Token Service, хранящихся на учетных записях жертв, на их собственные учетные записи. (1/6)
— Хедера (@hedera) 10 марта 2023
Команда Hedera объяснила, что подозрительная активность была обнаружена, когда злоумышленник попытался переместить украденные токены через мост Hashport, который состоял из токенов пула ликвидности на SaucerSwap, Pangolin и HeliSwap. Однако затем операторы оперативно приостановили работу моста.
Hedera не подтвердила количество украденных токенов.
3 февраля Хедера повышен сеть для преобразования кода смарт-контракта, совместимого с виртуальной машиной Ethereum (EVM), в службу токенов Hedera (HTS).
Часть этого процесса включает в себя декомпиляцию байт-кода контракта Ethereum в HTS, где DEX на основе Hedera БлюдцеОбмен считает, исходил вектор атаки. Однако Хедера не подтвердила это в своем последнем посте.
Ранее Hedera удалось закрыть доступ к сети, отключив IP-прокси 9 марта. Команда заявила, что определила «основную причину» эксплойта и «работает над решением».
Чтобы злоумышленник не смог украсть больше токенов, Hedera отключила прокси-серверы основной сети, что лишило пользователей доступа к основной сети. Команда определила основную причину проблемы и работает над ее решением. (5/6)
— Хедера (@hedera) 10 марта 2023
«Как только решение будет готово, члены Совета Hedera подпишут транзакции, чтобы одобрить развертывание обновленного кода в основной сети для устранения этой уязвимости, после чего прокси-серверы основной сети будут снова включены, что позволит возобновить нормальную деятельность», — добавила команда.
Поскольку Hedera отключила прокси-серверы вскоре после того, как обнаружила потенциальную уязвимость, команда предложенный держатели токенов проверяют баланс своего идентификатора учетной записи и адреса виртуальной машины Ethereum (EVM) на hashscan.io для собственного «комфорта».
Все функции HashPack будут недоступны во время этого простоя. https://t.co/ngaRmg00Zi
— Кошелек HashPack (@HashPackApp) 9 марта 2023
Связанный: Управляющий совет Hedera купит IP-адрес хэшграфа и код проекта с открытым исходным кодом
Цена токена сети Hedera (HBAR) упал на 7% с момента инцидента примерно 16 часов назад, в соответствии с более широкое падение рынка за последние 24 часа.
Однако общая заблокированная стоимость (TVL) на SaucerSwap упала почти на 30% с 20.7 млн долларов до 14.58 млн долларов за тот же период времени:
Падение предполагает, что значительное количество держателей токенов действовали быстро и сняли свои средства после первоначального обсуждения потенциального эксплойта.
Инцидент потенциально испортил важную веху для сети, с Хедера Майннет превысив 5 миллиардов транзакций 9 марта.
# Хедера: 5 МИЛЛИАРДОВ транзакций в основной сети!
Реальные сделки. Реальные приложения. Реальный мир #полезность. Ты смотришь?
мы являемся свидетелями #DLT принятие в беспрецедентных масштабах.
Это только начало. pic.twitter.com/n0TbWTJmC0
— Хедера (@hedera) 8 марта 2023
Похоже, это первый обнаруженный сетевой эксплойт в Hedera с момента его запуска в июле 2017 года.
Источник: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens.