Decentralizovaný proof-of-stake (PoS) blockchain Hedera konečne potvrdil narušenie bezpečnosti. V aktualizácii tím za platformou odhalil, že útočníkom sa podarilo zneužiť kód Smart Contract Service hlavnej siete protokolu na prenos tokenov Hedera Token Service, ktoré vlastnia účty obetí, na svoje vlastné.
Uviedlo, že tím identifikoval hlavnú príčinu problému a pracuje na riešení.
Hedera Exploit
Hedera ďalej poznamenal, že útočníci sa zamerali na tie účty, ktoré sa používali ako zásoby likvidity na viacerých decentralizovaných burzách – vrátane Pangolin, SaucerSwap a HeliSwap – ktoré využívajú kód zmluvy odvodený od Uniswap v2 prenesený na použitie služby Hedera Token na vykonanie krádeže.
Hedera oznámila vypnutie sieťových služieb a ako dôvod pôvodne uviedla „nezrovnalosti v sieti“. V najnovšom potvrdení závit platforma uviedla, že servery proxy siete sú stále vypnuté, aby sa zabránilo útočníkovi ukradnúť ďalšie tokeny, čím sa odstráni prístup používateľov do hlavnej siete. Tím momentálne pracuje na riešení.
„Akonáhle bude riešenie pripravené, členovia rady Hedera podpíšu transakcie, aby schválili nasadenie aktualizovaného kódu na mainnet na odstránenie tejto zraniteľnosti, pričom v tomto momente budú mainnetové proxy servery opäť zapnuté, čo umožní obnovenie normálnej činnosti.“
Nezrovnalosti v sieti
Niekoľko decentralizovaných aplikácií bežiacich v sieti už predtým hlásilo podozrivú aktivitu. Krížové riešenie založené na Hedere, most Hashport, sa stal prvý subjekt, ktorý zmrazil premostené aktíva po zistení nezrovnalostí v inteligentných zmluvách začiatkom tohto týždňa.
Doteraz boli zneužitím ovplyvnené služby Hedera Token Service (HTS) a Hedera Consensus Service (HCS).
Výskumná firma DeFi, Ignas povedal exploit sa zameriava na „proces dekompilácie v inteligentných zmluvách“. Na druhej strane niekoľko decentralizovaných búrz založených na Hedere Vezmite na vedomie, aby si používatelia vybrali svoje prostriedky. Ale neskôr SaucerSwap potvrdené zneužitie ho neovplyvnilo a požiadalo používateľov, aby nevyberali likviditu z platformy.
Avšak šéf Pangolin Justin Trollip uvedený že z decentralizovanej burzy bolo vyčerpaných 20,000 2,000 USD, okrem 100 XNUMX USD z HeliSwapu. O niekoľko hodín neskôr dostal informácie naznačujúce, že bolo ukradnutých ďalších XNUMX tisíc. Útočníci nedokázali presunúť svoje prostriedky z Hedery, pretože už nemali prístup k pozastaveným tokenom Hashport. Ich plán odchodu do Etherea bol tiež ohrozený vďaka spoločnému úsiliu tímov.
Útočníci sa však potom začali pokúšať presunúť svoje prostriedky na ChangeNow.io a Godex.io. Podľa Trollip sa člen tímu údajne obrátil na centralizované kryptoburzy, aby aktivitu zastavil, a úrady boli upozornené.
Po incidente celková uzamknutá hodnota (TVL) rýchlo klesá. Podľa data TVL spoločnosti Hedera, ktorú zostavila DefiLlama, klesla na 24.59 milióna dolárov, čo je za posledných 16 hodín pokles o viac ako 24 %.
Natívny token spoločnosti Hedera, HBAR, tiež utrpel viac ako 7 % straty a aktuálne sa obchodoval za 0.057 USD.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/