Хедера, команда, стоящая за распределенной книгой Hedera Hashgraph, подтвердила интеллектуальный контракт на эксплойт Hedera Mainnet, который привел к краже нескольких токенов пула ликвидности.

Хедера сказал, что злоумышленник нацелен на токены пула ликвидности на децентрализованных биржах (DEXS), которые вывели его код от Uniswap V2 на Ethereum, который был перенесен для использования в службе токена Hedera.

Сегодня злоумышленники использовали код службы смарт -контракта Hedera Mainnet для передачи токенов услуг Hedera Token Service, удерживаемых счетами жертв на свой счет. (1/6)

- Хедера (@hedera) 10 марта 2023 г.

Команда Хедеры объяснила, что подозрительная деятельность была обнаружена, когда злоумышленник попытался перенести украденные жетоны через мост Хашпорт, который состоял из токенов бассейна ликвидности на блюдке, панголин и Heliswap. Тем не менее, операторы затем действовали быстро, чтобы временно остановиться на мосту.

Хедера не подтвердила количество жетонов, которые были украдены.

3 февраля Hedera модернизировала сеть для преобразования кода смарт-контракта Ethereum Virtual Machine (EVM) в службу токена Hedera (HTS).

Часть этого процесса включает в себя декомпилирование байт-кода по контракту Ethereum на HTS, откуда и на основе Hedera DEX Baucerswap считает, что вектор атаки пришел. Однако Хедера не подтвердила это в своем последнем посте.

Ранее Хедера удалось закрыть доступ к сети, отключив прокси с IP 9 марта. Команда заявила, что определила «основную причину эксплойта и« работает над решением ».

Чтобы злоумышленник не смог украсть больше токенов, Хедера отключила прокси -прокси, которые удалили доступ к Mainnet. Команда определила основную причину проблемы и работает над решением. (5/6)

- Хедера (@hedera) 10 марта 2023 г.

«После того, как решение будет готово, члены совета Hedera будут подписывать транзакции, чтобы утвердить развертывание обновленного кода на Mainnet, чтобы удалить эту уязвимость, после чего прокси MainNet будут включены, что позволяет возобновить нормальную деятельность», - добавила команда.

Уведомление, опубликованное Hedera, на его веб -странице Status, предупреждало пользователей, что ее сеть не будет доступна. Источник: Хедера
Уведомление, опубликованное Hedera, на его веб -странице Status, предупреждало пользователей, что ее сеть не будет доступна. Источник: Хедера

Поскольку Hedera отключила прокси вскоре после того, как она обнаружила потенциальную эксплойт, команда предложила держателям токенов проверить балансы на идентификатор своей учетной записи и адрес Ethereum Virtual Machine (EVM) на Hashscan.io для своего собственного «комфорта».

Все функции хэшпака будут недоступны во время этого простоя https://t.co/ngarmg00zi

- Hashpack Wallet (@hashpackapp) 9 марта 2023 г.

Цена на токен сетей Hedera (HBAR) упала на 7% с момента инцидента примерно 16 часов назад, в соответствии с более широким рынком за последние 24 часа.

Тем не менее, общая стоимость заблокирована (TVL) на BustersWap упала почти на 30% с 20,7 млн. Долл. США до 14,58 млн. Долл. США за один и тот же период:

TVL на блюдцеваре резко упал после новостей об эксплойте. Источник: Defillama
TVL на блюдцеваре резко упал после новостей об эксплойте. Источник: Defillama

Падение предполагает значительное количество держателей токенов, которые действовали быстро и сняли свои средства после первоначального обсуждения потенциального эксплойта.

Этот инцидент потенциально испортил важную веху для сети, а Hedera Mainnet превзошел 5 миллиардов транзакций 9 марта.

#HEDERA: 5 миллиардов транзакций MainNet!

Реальные транзакции. Реальные приложения. Реальная мир #Utility. Ты смотришь?

Мы являемся свидетелями усыновления #DLT в беспрецедентном масштабе.

Это только начало. pic.Twitter.com/n0tbwtjmc0

- Хедера (@hedera) 8 марта 2023 г.

Похоже, что это первая зарегистрированная сеть -эксплойт на Hedera с момента ее запуска в июле 2017 года.

Источник