Zdecentralizowany blockchain typu proof-of-stake (PoS) Hedera w końcu potwierdził naruszenie bezpieczeństwa. W aktualizacji zespół odpowiedzialny za platformę ujawnił, że atakującym udało się wykorzystać kod usługi Smart Contract Service w sieci głównej protokołu, aby przenieść tokeny Hedera Token Service przechowywane na kontach ofiar na ich własne.
Powiedział, że główna przyczyna problemu została zidentyfikowana przez zespół i pracuje nad rozwiązaniem.
Exploity Hedery
Hedera zauważyła ponadto, że napastnicy zaatakowali te konta, które były używane jako pule płynności na wielu zdecentralizowanych giełdach – w tym Pangolin, SaucerSwap i HeliSwap – które wykorzystują kod kontraktu pochodzący z Uniswap v2 przeniesiony w celu wykorzystania usługi Hedera Token Service do przeprowadzenia kradzieży.
Hedera ogłosiła zamknięcie usług sieciowych i jako powód podała początkowo „nieprawidłowości w sieci”. W najnowszym potwierdzeniu wątek opublikowany przez platformę, powiedział, że serwery proxy sieci głównej są nadal wyłączone, aby uniemożliwić atakującemu kradzież większej liczby tokenów, a tym samym usunięcie dostępu użytkownika do sieci głównej. Zespół pracuje obecnie nad rozwiązaniem.
„Kiedy rozwiązanie będzie gotowe, członkowie Rady Hedera podpiszą transakcje w celu zatwierdzenia wdrożenia zaktualizowanego kodu w sieci głównej w celu usunięcia tej luki, w którym to momencie serwery proxy sieci głównej zostaną ponownie włączone, umożliwiając wznowienie normalnej aktywności”.
Nieprawidłowości sieciowe
Kilka zdecentralizowanych aplikacji działających w sieci wcześniej oznaczyło podejrzaną aktywność. Rozwiązanie cross-chain oparte na Hedera, mostek Hashport, stał pierwszy podmiot, który zamroził aktywa pomostowe po wykryciu nieprawidłowości w inteligentnych umowach na początku tego tygodnia.
Jak dotąd exploit dotknął Hedera Token Service (HTS) i Hedera Consensus Service (HCS).
Firma badawcza DeFi, Ignas powiedziany celem exploita jest „proces dekompilacji w inteligentnych kontraktach”. Z drugiej strony, kilka zdecentralizowanych giełd opartych na Hedera, rozmyślny użytkowników do wycofania swoich środków. Ale później, Podmień spodek Zatwierdzony exploit nie miał na niego wpływu i poprosił użytkowników, aby nie wycofywali płynności z platformy.
Jednak szef Pangolina, Justin Trollip stwierdził, że zdecentralizowana giełda została opróżniona z 20,000 2,000 USD, oprócz 100 USD z HeliSwap. Kilka godzin później otrzymał informacje sugerujące, że skradziono dodatkowe XNUMX tys. Atakującym nie udało się przenieść swoich środków z Hedery, ponieważ nie mieli już dostępu do wstrzymanych tokenów Hashport. Ich plan wyjścia do Ethereum również został zagrożony dzięki wspólnym wysiłkom zespołów.
Jednak osoby atakujące zaczęły następnie próbować przenieść swoje fundusze do ChangeNow.io i Godex.io. Według Trollip, członek zespołu podobno skontaktował się ze scentralizowanymi giełdami kryptograficznymi, aby zatrzymać tę działalność, a władze zostały zaalarmowane.
Po incydencie całkowita zablokowana wartość (TVL) gwałtownie spada. Według dane skompilowane przez DefiLlama, TVL Hedery spadło do 24.59 miliona dolarów, co oznacza spadek o ponad 16% w ciągu ostatnich 24 godzin.
Natywny token Hedery, HBAR, również poniósł ponad 7% straty i obecnie był wyceniany na 0.057 USD.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/