Hedera, tím za distribuovanou účtovnou knihou Hedera Hashgraph, potvrdil využitie inteligentnej zmluvy na sieti Hedera Mainnet, ktoré viedlo ku krádeži niekoľkých tokenov fondu likvidity.
Hedera uviedol, že útočník sa zameral na tokeny fondu likvidity na decentralizovaných burzách (DEX), ktoré odvodili svoj kód z Uniswap v2 na Ethereum, ktorý bol prenesený na použitie v službe Hedera Token Service.
Dnes útočníci zneužili kód Smart Contract Service siete Hedera na prenos tokenov Hedera Token Service, ktoré vlastnia účty obetí, na ich vlastný účet. (1/6)
— Hedera (@hedera) March 10, 2023
Tím Hedera vysvetlil, že podozrivá aktivita bola zistená, keď sa útočník pokúsil presunúť ukradnuté tokeny cez most Hashport, ktorý pozostával z tokenov fondu likvidity na SaucerSwap, Pangolin a HeliSwap. Operátori však okamžite zareagovali a most dočasne pozastavili.
Hedera nepotvrdila množstvo ukradnutých žetónov.
3. februára Hedera rekonštruované sieť na konverziu kódu inteligentnej zmluvy kompatibilného s Ethereum Virtual Machine (EVM) na službu Hedera Token Service (HTS).
Časť tohto procesu zahŕňa dekompiláciu bajtkódu zmluvy Ethereum do HTS, kde DEX na báze Hedera Výmena tanierov verí vektor útoku pochádzal z. Hedera to však vo svojom najnovšom príspevku nepotvrdil.
Predtým sa Hedere podarilo vypnúť prístup k sieti vypnutím IP proxy 9. marca. Tím uviedol, že identifikoval „hlavnú príčinu“ zneužitia a „pracuje na riešení“.
Aby sa útočníkovi nepodarilo ukradnúť viac tokenov, Hedera vypol mainnetové proxy, čím odstránil užívateľský prístup k mainnetu. Tím identifikoval hlavnú príčinu problému a pracuje na riešení. (5/6)
— Hedera (@hedera) March 10, 2023
„Akonáhle bude riešenie pripravené, členovia rady Hedera podpíšu transakcie, aby schválili nasadenie aktualizovaného kódu na mainnet na odstránenie tejto zraniteľnosti, pričom v tomto bode budú mainnetové proxy servery opäť zapnuté, čo umožní obnovenie normálnej činnosti,“ dodal tím.
Keďže Hedera vypla servery proxy krátko po tom, ako našla potenciálne zneužitie, tím navrhol držitelia tokenov si pre svoje vlastné „pohodlie“ kontrolujú zostatky na svojom účte a adrese virtuálneho počítača Ethereum (EVM) na stránke hashscan.io.
Všetky funkcie HashPack budú počas tohto výpadku nedostupné https://t.co/ngaRmg00Zi
— Peňaženka HashPack (@HashPackApp) March 9, 2023
Súvisiace: Riadiaca rada spoločnosti Hedera kúpi IP hashgraph a kód projektu s otvoreným zdrojovým kódom
Cena sieťového tokenu Hedera (HBAR) klesla o 7 % od incidentu približne pred 16 hodinami, v súlade s širší pokles trhu za posledných 24 hodín.
Celková uzamknutá hodnota (TVL) na SaucerSwap však klesla takmer o 30 % z 20.7 milióna USD na 14.58 milióna USD v rovnakom časovom rámci:
Pád naznačuje, že značné množstvo držiteľov tokenov konalo rýchlo a vybralo svoje prostriedky po úvodnej diskusii o možnom zneužití.
Incident potenciálne pokazil významný míľnik pre sieť, s Hlavná sieť Hedera 5. marca prekonal 9 miliárd transakcií.
#Ivy: 5 MILIÁR transakcií na sieti!
Skutočné transakcie. Skutočné aplikácie. Reálny svet #úžitok. Pozeráš?
Sme svedkami #DLT prijatie v bezprecedentnom rozsahu.
Toto je len začiatok. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) March 8, 2023
Zdá sa, že ide o prvé hlásené zneužitie siete na Hedere od jej spustenia v júli 2017.
Zdroj: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens