- 9 marca Hedera skutecznie wyłączył serwery proxy IP, odcinając dostęp do sieci.
- Token sieci, Hedera (HBAR), spadł o 9% w ciągu ostatnich 24 godzin.
Twórcy rozproszonej księgi Hedera Hashgraph ujawnili, że niektóre tokeny z puli płynności sieci zostały skradzione z powodu luki w zabezpieczeniach inteligentnego kontraktu w Hedera Mainnet. Haker wg Hedera, poszedł za tokenami w pulach płynności DEX, które wykorzystywały kod zaadaptowany z Uniswap v2 Ethereum i wdrożony w usłudze Hedera Token Service.
Zespół Hedera powiedział, że próba atakującego przeniesienia skradzionych tokenów przez most Hashport, który obejmował tokeny z puli płynności SaucerSwap, Pangolin i HeliSwap, wywołała alarm. Most został chwilowo zatrzymany po szybkiej akcji operatorów.
Serwery proxy wyłączone po wykryciu ataku
Suma skradzionych tokenów nie została zweryfikowana przez Hedera. Usługa Hedera Token Service (HTS) została zmodyfikowana 3 lutego w celu obsługi inteligentnego kodu kontraktu, który jest zgodny z Maszyna wirtualna Ethereum (EWM).
Kluczowym krokiem w tej procedurze jest dekompilacja Ethereum kod bajtowy kontraktu do HTS, a tutaj DEX oparty na Hedera SpodekZamień uważa, że pochodzi wektor ataku. Niemniej jednak w swojej najnowszej aktualizacji Hedera tego nie potwierdza. 9 marca Hedera skutecznie wyłączył serwery proxy IP, odcinając dostęp do sieci. Grupa twierdzi, że znalazła „główną przyczynę” exploita i „pracuje nad lekarstwem”.
Dla „wygody” posiadaczy tokenów zespół Hedera zalecił zweryfikowanie salda identyfikatora konta i adresu Ethereum Virtual Machine (EVM) na hashscan.io po tym, jak firma wyłączyła serwery proxy wkrótce po wykryciu możliwego ataku. Token sieci, Hedera (HBAR), spadł o 9% w ciągu ostatnich 24 godzin, notując cenę 0.05497 USD według CMC w chwili pisania tego tekstu.
Źródło: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/