- 9. marca Hedera úspešne zakázala IP proxy, čím prerušila prístup k sieti.
- Token siete Hedera (HBAR) za posledných 9 hodín klesol o 24 %.
Vývojári distribuovanej účtovnej knihy Hedera Hashgraph odhalili, že niektoré tokeny z fondu likvidity siete boli ukradnuté z dôvodu zraniteľnosti inteligentnej zmluvy na sieti Hedera Mainnet. Hacker podľa hlavička, išiel po tokenoch v fondoch likvidity DEXs, ktoré používali kód upravený z Uniswap v2 Ethereum a nasadený na jeho Hedera Token Service.
Tím Hedera uviedol, že pokus útočníka preniesť ukradnuté tokeny cez most Hashport, ktorý zahŕňal tokeny z fondov likvidity SaucerSwap, Pangolin a HeliSwap, spustil poplach. Most bol po rýchlom zásahu operátorov na chvíľu zastavený.
Proxy deaktivované po zistení útoku
Celkovú sumu ukradnutých tokenov Hedera neoverila. Služba Hedera Token Service (HTS) bola upravená 3. februára, aby podporovala kód inteligentnej zmluvy, ktorý je kompatibilný s Virtuálny stroj Ethereum (EVM).
Kľúčovým krokom v tomto postupe je dekompilácia Ethereum zmluvný bajtový kód do HTS a tu je miesto DEX založené na Hedere Výmena tanierov si myslí, že útočný vektor vznikol. Hedera to však vo svojej najnovšej aktualizácii nepotvrdzuje. 9. marca Hedera úspešne zakázala IP proxy, čím prerušila prístup k sieti. Skupina tvrdí, že našla „hlavnú príčinu“ zneužitia a že „pracuje na náprave.
Pre „pohodlie“ držiteľov tokenov tím Hedera odporučil, aby si overili svoje ID účtu a zostatky adresy virtuálneho stroja Ethereum (EVM) na stránke hashscan.io po tom, čo spoločnosť deaktivovala servery proxy krátko po zistení možného útoku. Token siete, Hedera (HBAR), klesol za predchádzajúcich 9 hodín o 24 % a v čase písania tohto článku sa obchodoval za 0.05497 USD podľa CMC.
Zdroj: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/