Hedera, teamet bak distribuert hovedbok Hedera Hashgraph, har bekreftet en smart kontraktsutnyttelse på Hedera Mainnet som har ført til tyveri av flere likviditetspool-tokens.
Hedera sa at angriperen målrettet likviditetspool-tokens på desentraliserte børser (DEX-er) som hentet koden fra Uniswap v2 på Ethereum, som ble overført til bruk på Hedera Token-tjenesten.
I dag har angripere utnyttet Smart Contract Service-koden til Hedera-nettverket for å overføre Hedera Token Service-tokens holdt av ofrenes kontoer til deres egen konto. (1/6)
— Hedera (@hedera) Mars 10, 2023
Hedera-teamet forklarte at den mistenkelige aktiviteten ble oppdaget da angriperen forsøkte å flytte de stjålne tokenene over Hashport-broen, som besto av likviditetspool-tokens på SaucerSwap, Pangolin og HeliSwap. Imidlertid handlet operatørene raskt for å midlertidig stoppe broen.
Hedera bekreftet ikke mengden tokens som ble stjålet.
3. februar Hedera oppgradert nettverket for å konvertere Ethereum Virtual Machine (EVM)-kompatibel smart kontraktkode til Hedera Token Service (HTS).
En del av denne prosessen involverer dekompilering av Ethereum-kontraktbytekode til HTS, som er der Hedera-basert DEX UnderkålSwap mener angrepsvektoren kom fra. Hedera bekreftet imidlertid ikke dette i sitt siste innlegg.
Tidligere klarte Hedera å stenge nettverkstilgangen ved å slå av IP-proxyer 9. mars. Teamet sa at de har identifisert «rotårsaken» til utnyttelsen og «arbeider på en løsning».
For å forhindre at angriperen kunne stjele flere tokens, slo Hedera av mainnet proxyer, som fjernet brukertilgang til mainnet. Teamet har identifisert årsaken til problemet og jobber med en løsning. (5/6)
— Hedera (@hedera) Mars 10, 2023
"Når løsningen er klar, vil medlemmer av Hedera Council signere transaksjoner for å godkjenne distribusjon av oppdatert kode på mainnet for å fjerne denne sårbarheten, på hvilket tidspunkt mainnet proxyene vil bli slått på igjen, slik at normal aktivitet kan gjenopptas," la teamet til.
Siden Hedera slo av proxyer kort tid etter at den fant den potensielle utnyttelsen, har teamet foreslått Token-innehavere sjekker saldoene på deres konto-ID og Ethereum Virtual Machine (EVM)-adresse på hashscan.io for sin egen "komfort."
All HashPack-funksjonalitet vil være utilgjengelig under denne nedetiden https://t.co/ngaRmg00Zi
— HashPack Wallet (@HashPackApp) Mars 9, 2023
Relatert: Hedera Govern Council kjøper hashgraph IP og åpen kildekode-prosjektets kode
Prisen på nettverkets token Hedera (HBAR) har falt 7 % siden hendelsen for omtrent 16 timer siden, i tråd med bredere markedsfall de siste 24 timene.
Imidlertid falt den totale verdien låst (TVL) på SaucerSwap nesten 30 % fra 20.7 millioner dollar til 14.58 millioner dollar over samme tidsramme:
Fallet tyder på at en betydelig mengde token-innehavere handlet raskt og tok ut pengene sine etter den første diskusjonen om en potensiell utnyttelse.
Hendelsen har potensielt ødelagt en stor milepæl for nettverket, med Hedera Mainnet over 5 milliarder transaksjoner 9. mars.
#Eføy: 5 MILLIARDER netttransaksjoner!
Reelle transaksjoner. Ekte applikasjoner. Virkelige verden #nytte. Ser du på?
Vi er vitne #DLT adopsjon i et enestående omfang.
Dette er bare begynnelsen. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Mars 8, 2023
Dette ser ut til å være den første rapporterte nettverksutnyttelsen på Hedera siden den ble lansert i juli 2017.
Kilde: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens