Η Hedera, η ομάδα πίσω από το distributed ledger Hedera Hashgraph, επιβεβαίωσε ένα smart contract exploit στο Hedera Mainnet που οδήγησε στην κλοπή αρκετών liquidity pool tokens.
Η Hedera είπε ότι ο εισβολέας στόχευε liquidity pool tokens σε αποκεντρωμένα ανταλλακτήρια (DEX) που άντλησαν τον κώδικά του από το Uniswap v2 στο Ethereum, το οποίο μεταφέρθηκε για χρήση στην Υπηρεσία Token Hedera.
Η ομάδα της Hedera εξήγησε ότι η ύποπτη δραστηριότητα εντοπίστηκε όταν ο εισβολέας προσπάθησε να μετακινήσει τα κλεμμένα τοκενς στη Hashport bridge, η οποία αποτελούνταν από liquidity pool tokens στο SaucerSwap, το Pangolin και το HeliSwap. Οι φορείς εκμετάλλευσης ενήργησαν εγκαίρως για να σταματήσουν προσωρινά τη γέφυρα.
Η Hedera δεν επιβεβαίωσε τον αριθμό των τοκεν που κλάπηκαν.
Στις 3 Φεβρουαρίου, η Hedera αναβάθμισε το δίκτυο για να μετατρέψει τον smart contract code συμβατό με το Ethereum Virtual Machine (EVM) στην υπηρεσία Hedera Token Service (HTS).
Μέρος αυτής της διαδικασίας περιλαμβάνει την αποσυμπίληση του bytecode συμβολαίου Ethereum στο HTS, από όπου το DEX SaucerSwap που βασίζεται στην Hedera που πιστεύει ότι προήλθε ο φορέας επίθεσης. Ωστόσο, η Hedera δεν το επιβεβαίωσε στην πιο πρόσφατη ανάρτησή της.
Νωρίτερα, η Hedera κατάφερε να κλείσει την πρόσβαση στο δίκτυο απενεργοποιώντας τα IP proxies στις 9 Μαρτίου. Η ομάδα είπε ότι εντόπισε τη «πρωταρχική αιτία» του exploit και «εργάζεται για μια λύση».
«Μόλις η λύση είναι έτοιμη, τα μέλη του Συμβουλίου της Hedera θα υπογράψουν συναλλαγές για να εγκρίνουν την ανάπτυξη ενημερωμένου κώδικα στο mainnet για την άρση αυτής της ευπάθειας, οπότε οι διακομιστής μεσολάβησης mainnet θα ενεργοποιηθούν ξανά, επιτρέποντας την επανέναρξη της κανονικής δραστηριότητας», πρόσθεσε η ομάδα.
Δεδομένου ότι η Hedera απενεργοποίησε τους proxies shortly λίγο αφότου βρήκε την πιθανή εκμετάλλευση, η ομάδα πρότεινε στους κατόχους διακριτικών να ελέγξουν τα υπόλοιπα στο αναγνωριστικό του λογαριασμού τους και στη διεύθυνση Ethereum Virtual Machine (EVM) στο hashscan.io για τη δική τους «άνεση».
Η τιμή του συμβολικού Hedera του δικτύου έχει υποχωρήσει 7% από το περιστατικό πριν από περίπου 16 ώρες, σύμφωνα με την ευρύτερη πτώση της αγοράς το τελευταίο 24ωρο.
Ωστόσο, η συνολική αξία που κλειδώθηκε (TVL) στο SaucerSwap μειώθηκε σχεδόν 30% από 20,7 εκατομμύρια δολάρια σε 14,58 εκατομμύρια δολάρια στο ίδιο χρονικό διάστημα:
Η πτώση υποδηλώνει ότι ένας σημαντικός αριθμός κατόχων συμβολαίων ενήργησε γρήγορα και απέσυρε τα κεφάλαιά τους μετά την αρχική συζήτηση για μια πιθανό exploit.
Το περιστατικό έχει ενδεχομένως χαλάσει ένα σημαντικό ορόσημο για το δίκτυο, με το Hedera Mainnet να ξεπερνά τα 5 δισεκατομμύρια συναλλαγές στις 9 Μαρτίου.
Αυτή φαίνεται να είναι το πρώτο αναφερόμενο exploit δικτύου στο Hedera από τότε που κυκλοφόρησε τον Ιούλιο του 2017.
Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις Crypto ή εγγραφείτε στο κανάλι μας στο YouTube .
Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!
Author: Dimitrios Alexandridis
Article: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens