Децентрализованная блокчейн-проверки (POS) Хедера наконец подтвердила нарушение безопасности. В обновлении команда, стоящая за платформой, показала, что злоумышленникам удалось использовать код службы Smart Contract Service Mainnet от протокола для передачи токенов сервиса Hedera Token, принадлежащих к своим счетам жертв.

В нем говорилось, что основная причина этой проблемы была определена командой и работает над решением.

Hedera Exploit

Хедера также отметила, что злоумышленники нацелены на те учетные записи, которые использовались в качестве пулов ликвидности на нескольких децентрализованных биржах, включая панголин, блюдсвап и Heliswap, которые используют код контракта, полученного из Uniswap V2, чтобы использовать службу токена Hedera для выполнения кражи.

Hedera объявила о закрытии сетевых услуг и первоначально цитировала «неровности сети» в качестве причины. В последней ветке подтверждения, опубликованной на платформе, говорится, что прокси -прокси MainNet все еще отключены, чтобы злоумышленник не смог украсть больше токенов, тем самым удаляя доступ пользователя к MainNet. Команда в настоящее время работает над решением.

«После того, как решение будет готово, члены совета Hedera будут подписывать транзакции, чтобы утвердить развертывание обновленного кода на Mainnet, чтобы удалить эту уязвимость, после чего прокси MainNet будут включены, что позволит возобновить нормальную деятельность».

Сетевые нарушения

Несколько децентрализованных приложений, работающих в сети, ранее отмечали подозрительную деятельность. Раствор для кросс-цепь на основе Хедеры, Hashport Bridge, стал первой организацией, которая заморозила мостиковые активы после обнаружения неровностей интеллектуального контракта в начале этой недели.

До настоящего времени эксплойт повлияла на службу токена Hedera (HTS) и консенсусной службы Hedera (HCS).

Исследовательская фирма DeFi, Игнас, сказала, что эксплойт нацелен на «процесс декомпилирования в умных контрактах». Несколько децентрализованных обменов на основе Хедеры, с другой стороны, посоветовали пользователям снять свои средства. Но позже, Baucerswap подтвердил, что это не повлияло на эксплойт, и попросил пользователей не снимать ликвидность с платформы.

Тем не менее, начальник Панголина Джастин Троллип заявил, что децентрализованная биржа была осуществлена ​​в размере 20 000 долларов США, в дополнение к 2000 долларов от heliswap. Через несколько часов он получил информацию, предполагающую, что дополнительные 100 тыс. Были украдены. Злоумышленники не смогли перенести свои средства с Хедеры, поскольку они больше не имели доступа к приостановленным жетонам хашпорта. Их план выхода для Ethereum также был скомпрометирован благодаря совместным усилиям команд.

Тем не менее, нападавшие начали пытаться перенести свои средства в Changenow.io и Godex.io. Согласно Trollip, член команды, как сообщается, обратился к централизованным крипто -биржам, чтобы остановить деятельность, и власти были предупреждены.

После инцидента общее значение заблокированное (TVL) быстро падает. Согласно данным, составленным Defillama, Hedera's TVL упал до 24,59 млн. Долл. США, что было более чем на 16% за последние 24 часа.

Нативный токен HBAR, HBAR, также понес более 7% и в настоящее время торгуется на уровне 0,057 долл. США.

Источник