- Den 9. mars deaktiverte Hedera IP-proxyer, og kuttet nettverkstilgangen.
- Nettverkets token, Hedera (HBAR), har falt 9 % de siste 24 timene.
Utviklerne av Hedera Hashgraph distribuert hovedbok har avslørt at noen tokens fra nettverkets likviditetspool ble stjålet på grunn av en sårbarhet for smart kontrakt på Hedera Mainnet. Hackeren, ifølge Hedera, gikk etter tokens i DEXs likviditetspooler som brukte kode tilpasset fra Ethereums Uniswap v2 og distribuert på Hedera Token Service.
Hedera-teamet sa at angriperens forsøk på å overføre de stjålne tokenene gjennom Hashport-broen, som inkluderte tokens fra SaucerSwap-, Pangolin- og HeliSwap-likviditetspoolene, utløste alarmen. Broen ble midlertidig stoppet etter rask handling fra operatørene.
Proxyer deaktivert etter angrepsoppdagelse
Totalen ble ikke verifisert av Hedera. Hedera Token Service (HTS) ble endret 3. februar for å støtte smart kontraktskode som er kompatibel med Ethereums virtuelle maskin (EVM).
Et nøkkeltrinn i denne prosedyren er dekompilering Ethereum kontrakt bytekode til HTS, og det er her Hedera-basert DEX UnderkålSwap tror angrepsvektoren oppsto. Likevel, i sin siste oppdatering, bekrefter ikke Hedera dette. Den 9. mars deaktiverte Hedera IP-proxyer, og kuttet nettverkstilgangen. Gruppen hevder å ha funnet utnyttelsens "grunnårsak" og å "arbeide på et middel.
For "komfort" for tokeninnehavere anbefalte Hedera-teamet at de bekrefter konto-ID-en og Ethereum Virtual Machine (EVM)-adressebalansen på hashscan.io etter at selskapet deaktiverte proxyer kort tid etter å ha oppdaget det mulige angrepet. Nettverkets token, Hedera (HBAR), har falt 9% i løpet av de siste 24 timene, og handles til $0.05497 i henhold til CMC når dette skrives.
Kilde: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/