Hedera, команда распределенного реестра Hedera Hashgraph, подтвердила использование смарт-контракта в основной сети Hedera, которое привело к краже нескольких токенов пула ликвидности.
Хедера сказал, что злоумышленник нацелился на токены пула ликвидности на децентрализованных биржах (DEX), которые получили свой код от Uniswap v2 на Ethereum, который был перенесен для использования в службе токенов Hedera.
Сегодня злоумышленники использовали код службы смарт-контрактов основной сети Hedera для перевода токенов Hedera Token Service, хранящихся на учетных записях жертв, на их собственные учетные записи. (1/6)
— Хедера (@hedera) 10 марта 2023 г.
Команда Hedera объяснила, что подозрительная активность была обнаружена, когда злоумышленник попытался переместить украденные токены через мост Hashport, который состоял из токенов пула ликвидности на SaucerSwap, Pangolin и HeliSwap. Однако затем операторы оперативно приостановили работу моста.
Hedera не подтвердила количество украденных токенов.
3 февраля Hedera модернизировала сеть, чтобы преобразовать код смарт-контракта, совместимый с виртуальной машиной Ethereum (EVM), в службу токенов Hedera (HTS).
Часть этого процесса включает в себя декомпиляцию байт-кода контракта Ethereum в HTS, откуда, по мнению DEX SaucerSwap на базе Hedera, исходит вектор атаки. Однако Хедера не подтвердила это в своем последнем посте.
Ранее Hedera удалось закрыть доступ к сети, отключив IP-прокси 9 марта. Команда заявила, что определила «коренную причину» эксплойта и «работает над решением».
Чтобы злоумышленник не смог украсть больше токенов, Hedera отключила прокси-серверы основной сети, что лишило пользователей доступа к основной сети. Команда определила основную причину проблемы и работает над ее решением. (5/6)
— Хедера (@hedera) 10 марта 2023 г.
«Как только решение будет готово, члены Совета Hedera подпишут транзакции, чтобы одобрить развертывание обновленного кода в основной сети для устранения этой уязвимости, после чего прокси-серверы основной сети будут снова включены, что позволит возобновить нормальную деятельность», — добавила команда.
Уведомление, размещенное Hedera на своей веб-странице со статусом, предупредило пользователей о том, что ее сеть будет недоступна. Источник: Хедера
Поскольку Hedera отключила прокси-серверы вскоре после того, как обнаружила потенциальную уязвимость, команда предложила держателям токенов проверить баланс своего идентификатора учетной записи и адреса виртуальной машины Ethereum (EVM) на hashscan.io для собственного «успокоения».
Все функции HashPack будут недоступны во время простоя https://t.co/ngaRmg00Zi.
— Кошелек HashPack (@HashPackApp) 9 марта 2023 г.
Связанный: Совет управляющих Hedera купит IP-адрес хэшграфа и код проекта с открытым исходным кодом
Цена токена сети Hedera (HBAR) упала на 7% с момента инцидента примерно 16 часов назад, что соответствует более широкому рыночному падению за последние 24 часа.
Однако общая заблокированная стоимость (TVL) на SaucerSwap упала почти на 30% с 20,7 млн долларов до 14,58 млн долларов за тот же период времени:
TVL на SaucerSwap резко упал после новостей об эксплойте. Источник: Дефиллама
Падение предполагает, что значительное количество держателей токенов действовали быстро и сняли свои средства после первоначального обсуждения потенциального эксплойта.
Инцидент потенциально испортил важную веху для сети: 9 марта основная сеть Hedera превысила 5 миллиардов транзакций.
#Hedera: 5 МИЛЛИАРДОВ транзакций в основной сети!
Реальные сделки. Реальные приложения. Реальная #полезность. Ты смотришь?
Мы являемся свидетелями беспрецедентного масштаба внедрения #DLT.
Это только начало. pic.twitter.com/n0TbWTJmC0
— Хедера (@hedera) 8 марта 2023 г.
Похоже, это первый обнаруженный сетевой эксплойт в Hedera с момента его запуска в июле 2017 года.
Источник: Сointеlеgrаph
