I en Twitter kunngjøring, bekreftet Hedera en utnyttelse i hovednettet, noe som førte til tap av likviditetstokener. Imidlertid bemerket firmaet at utnyttelsen ikke påvirket konsensuslaget.
Nettverksutnyttelse er blant utfordringene til mange kryptoprosjekter, med DeFi-protokoller som registrerer de høyeste hack-hendelsene siden 2021. Den siste utnyttelsen er Hedera, en desentralisert, åpen kildekode, bevis-av-innsats.
Hedera avslører detaljer om Mainnet Exploit
Hadera er firmaet bak distribuert hovedbok Hedera Hashgraph. I det siste hacket utnyttet angriperne Smart Contract-tjenestekoden til hovednettet og overførte tjenestetokens fra brukerkontoer til kontoene deres.
Hackerne målrettet mot likviditetspoolkontoer på flere desentraliserte børser (DEX) som bruker Uniswap V2-avledede kontraktkoder, inkludert Pangolin Hedera, SaucerSwap Labs og HeliSwap DEX. Kunngjøringen forklarte at kriminelle flyttet de stjålne tokenene til Hshport Network Bridge. Imidlertid oppdaget brooperatørene den uvanlige aktiviteten og iverksatte raske tiltak for å deaktivere den.
Hedera bemerket videre at det jobbet med samfunnet, inkludert HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs og HeliSwap DEX, for å undersøke angrepet. Firmaet benyttet også tiltak for å hindre hackere i å stjele flere tokens. Den 9. mars slo nettverket av mainnet proxyer, og begrenset tilgangen til nettverket.
Hederas kunngjøring avslørte også at teamet identifiserte årsaken til angrepet og jobber med å finne en løsning. Når de finner en løsning, vil rådsmedlemmer signere transaksjoner for å autorisere en ny kodedistribusjon på hovednettet for å fjerne sårbarheten.
Protokollen bemerket at mainnet proxyene ville komme på etter å ha eliminert problemet, slik at vanlige aktiviteter kan gjenopptas på nettverket.
Nylig hack-hendelse bulker Hedera Networks milepæl
Mens han forklarte metoden som ble brukt av hackerne og mulige løsninger på problemet, klarte ikke Hedera å avsløre antall tokens hackerne stjal. Som Twitter-bruker kommenterte, blokkjeden virket veldig sikker, men det nylige angrepet avslørte det motsatte.
Nettverket tidligere oppgradert sitt nettverk for å konvertere Ethereum Virtual Machine (EVM)-kompatibel Smart Contract-kode til Hedera Token Service (HTS). Denne prosessen involverer delvis dekompilering av Ethereum-kontraktbytekode til HTS, der den Hedera-baserte DEX SaucerSwap tenker hackvektoren utgikk. Men Twitter-innlegget bekreftet ikke kilden til sårbarheten.
Etter å ha slått av nettverkets proxyer, Hedera-teamet foreslått at tokenholdere sjekker saldoene på kontoen sin og EVM-adressen på hashscan.io for å sikre at midlene er intakte.
I mellomtiden HBAR-pris har falt 8.5 % de siste 24 timene og handles til $0.05721. Prisnedgangen skyldes ikke bare det siste angrepet, men også den pågående markedsomfattende nedgangen.
Imidlertid er den totale verdien låst på SaucerSwap falt med 30 %, fall fra $20.7 millioner til $14.58 millioner i løpet av de siste 24 timene.
Nedgangen i total verdi låst tyder på at mange token-innehavere raskt trakk pengene sine etter den første diskusjonen om en potensiell hack-utnyttelse. Hendelsen har tråkket blokkjedens siste milepæl etter at hovednettverket nådde 5 milliarder transaksjoner.
Utvalgt bilde fra Pixabay og diagram fra Tradingview.com
Kilde: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/