Hedera, каманда, якая стаіць за размеркаваным рэестрам Hedera Hashgraph, пацвердзіла эксплойт смарт-кантрактаў у сетцы Hedera Mainnet, які прывёў да крадзяжу некалькіх токенаў пула ліквіднасці.
Hedera заявіла, што зламыснік нацэліўся на токены пула ліквіднасці на дэцэнтралізаваных біржах (DEX), якія атрымалі код з Uniswap v2 на Ethereum, які быў перанесены для выкарыстання ў Hedera Token Service.
Сёння зламыснікі выкарысталі код службы смарт-кантрактаў асноўнай сеткі Hedera, каб перавесці токены Hedera Token Service, якія знаходзяцца ва ўліковых запісах ахвяр, на іх уласны рахунак. (1/6)
— Хедэра (@hedera) Сакавік 10, 2023
Каманда Hedera патлумачыла, што падазроная актыўнасць была выяўлена, калі зламыснік паспрабаваў перамясціць скрадзеныя токены праз мост Hashport, які складаўся з токенаў пула ліквіднасці на SaucerSwap, Pangolin і HeliSwap. Аднак аператары аператыўна адрэагавалі, каб часова прыпыніць мост.
Hedera не пацвердзіла колькасць скрадзеных токенаў.
3 лютага, Хедэра мадэрнізаваная сетка для пераўтварэння кода смарт-кантракту, сумяшчальнага з віртуальнай машынай Ethereum (EVM), у Hedera Token Service (HTS).
Частка гэтага працэсу ўключае дэкампіляцыю байт-кода кантракта Ethereum у HTS, дзе DEX на базе Hedera SaucerSwap лічыць, сышоў вектар атакі. Аднак Hedera не пацвердзіла гэта ў сваім апошнім паведамленні.
Раней Hedera здолела закрыць доступ да сеткі, адключыўшы IP-проксі 9 сакавіка. Каманда заявіла, што вызначыла «першапрычыну» эксплойта і «працуе над рашэннем».
Каб зламыснік не змог скрасці больш токенаў, Hedera адключыў проксі-серверы асноўнай сеткі, што пазбавіла карыстальнікаў доступу да асноўнай сеткі. Каманда выявіла асноўную прычыну праблемы і працуе над яе рашэннем. (5/6)
— Хедэра (@hedera) Сакавік 10, 2023
«Пасля таго, як рашэнне будзе гатова, члены савета Hedera падпішуць транзакцыі, каб ухваліць разгортванне абноўленага кода ў асноўнай сетцы для ліквідацыі гэтай уразлівасці, пасля чаго проксі-серверы асноўнай сеткі будуць зноў уключаны, што дазволіць аднавіць нармальную дзейнасць», — дадала каманда.
Паколькі Hedera адключыла проксі-серверы неўзабаве пасля таго, як выявіла патэнцыйны эксплойт, каманда прапанаваны уладальнікі токенаў правяраюць рэшткі на сваім ідэнтыфікатары ўліковага запісу і адрасе віртуальнай машыны Ethereum (EVM) на hashscan.io для ўласнага «камфорту».
Усе функцыі HashPack будуць недаступныя падчас гэтага прастою https://t.co/ngaRmg00Zi
— Кашалёк HashPack (@HashPackApp) Сакавік 9, 2023
Па тэме: Савет кіраўнікоў Hedera купіць IP-адрас з хэшграфам і код праекта з адкрытым зыходным кодам
Кошт токена сеткі Hedera (HBAR) знізіўся на 7% з моманту інцыдэнту прыкладна 16 гадзін таму, у адпаведнасці з больш шырокае падзенне рынку за апошнія 24 гадзіны.
Аднак агульная заблакіраваная кошт (TVL) на SaucerSwap знізілася амаль на 30% з 20.7 мільёна долараў да 14.58 мільёна долараў за той жа перыяд:
Падзенне сведчыць аб тым, што значная колькасць уладальнікаў токенаў дзейнічала хутка і забрала свае сродкі пасля першапачатковага абмеркавання патэнцыйнага эксплойту.
Інцыдэнт патэнцыйна сапсаваў важную вяху для сеткі, з Майнэт Hedera перавысіўшы 5 мільярдаў транзакцый на 9 сакавіка.
#Хедэра: 5 МІЛЬЯРДАЎ транзакцый у асноўнай сетцы!
Рэальныя здзелкі. Рэальныя прыкладання. Рэальны свет #карыснасць. Вы глядзіце?
Мы сведкі #DLT усынаўленне ў беспрэцэдэнтным маштабе.
Гэта толькі пачатак. pic.twitter.com/n0TbWTJmC0
— Хедэра (@hedera) Сакавік 8, 2023
Здаецца, гэта першы зарэгістраваны сеткавы эксплойт на Hedera з моманту яго запуску ў ліпені 2017 года.
Крыніца: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens