- 9 сакавіка Hedera паспяхова адключыла IP-проксі, перакрыўшы доступ да сеткі.
- Токен сеткі Hedera (HBAR) знізіўся на 9% за папярэднія 24 гадзіны.
Распрацоўшчыкі размеркаванай кнігі Hedera Hashgraph паказалі, што некаторыя токены з пулу ліквіднасці сеткі былі скрадзеныя з-за ўразлівасці смарт-кантракту ў Mainnet Hedera. Хакер, па словах Hedera, пайшоў за токенамі ў пулах ліквіднасці DEX, якія выкарыстоўвалі код, адаптаваны з Uniswap v2 Ethereum і разгорнуты ў яго Hedera Token Service.
Каманда Hedera заявіла, што спроба зламысніка перадаць скрадзеныя токены праз мост Hashport, які ўключаў токены з пулаў ліквіднасці SaucerSwap, Pangolin і HeliSwap, выклікала сігнал трывогі. Мост быў на імгненне спынены пасля хуткіх дзеянняў аператараў.
Проксі-серверы адключаны пасля выяўлення атакі
Агульная колькасць скрадзеных токенаў не была праверана Hedera. Hedera Token Service (HTS) быў зменены 3 лютага для падтрымкі кода смарт-кантракту, які сумяшчальны з Віртуальная машына Ethereum (ЭВМ).
Ключавым этапам гэтай працэдуры з'яўляецца дэкампіляцыя Эфириума кантракт байт-код у HTS, і вось дзе DEX на аснове Hedera SaucerSwap лічыць, што вектар атакі ішоў. Тым не менш, у апошнім абнаўленні Hedera гэтага не пацвярджае. 9 сакавіка Hedera паспяхова адключыла IP-проксі, перакрыўшы доступ да сеткі. Група сцвярджае, што знайшла «першапрычыну» эксплойта і «працуе над выпраўленнем.
Для «камфорту» ўладальнікаў токенаў каманда Hedera рэкамендавала ім праверыць ідэнтыфікатар уліковага запісу і баланс адрасоў віртуальнай машыны Ethereum (EVM) на hashscan.io пасля таго, як кампанія адключыла проксі неўзабаве пасля выяўлення магчымай атакі. Токен сеткі, Hedera (HBAR), упаў на 9% за папярэднія 24 гадзіны, таргуючыся на ўзроўні $0.05497 паводле CMC на момант напісання гэтага артыкула.
Крыніца: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/