Decentraliseret proof-of-stake (PoS) blockchain Hedera bekræftede endelig et sikkerhedsbrud. I en opdatering afslørede holdet bag platformen, at angribere formåede at udnytte Smart Contract Service-koden på protokollens mainnet til at overføre Hedera Token Service-tokens, som ofrenes konti holdt til deres egne.
Det sagde, at årsagen til problemet er blevet identificeret af teamet og arbejder på en løsning.
Hedera Udnyttelse
Hedera bemærkede endvidere, at angriberne målrettede de konti, der blev brugt som likviditetspuljer på flere decentraliserede børser – inklusive Pangolin, SaucerSwap og HeliSwap – der bruger Uniswap v2-afledt kontraktkode, der er overført til at bruge Hedera Token Service til at udføre tyveriet.
Hedera annoncerede nedlukning af netværkstjenester og nævnte i første omgang at opleve "netværksuregelmæssigheder" som en årsag. I den seneste bekræftelse tråd indsendt af platformen, sagde det, at mainnet proxyerne stadig er slået fra for at forhindre angriberen i at kunne stjæle flere tokens og derved fjerne brugeradgang til mainnet. Teamet arbejder i øjeblikket på en løsning.
"Når løsningen er klar, vil medlemmer af Hedera Council underskrive transaktioner for at godkende implementeringen af opdateret kode på mainnet for at fjerne denne sårbarhed, hvorefter mainnet proxyerne vil blive slået til igen, så normal aktivitet kan genoptages."
Netværk uregelmæssigheder
Adskillige decentrale applikationer, der kører på netværket, havde tidligere markeret mistænkelig aktivitet. Hedera-baseret cross-chain løsning, Hashport bridge, blev den første enhed til at indefryse brokoblede aktiver efter at have opdaget uregelmæssigheder i intelligente kontrakter tidligere på ugen.
Indtil videre er Hedera Token Service (HTS) og Hedera Consensus Service (HCS) blevet påvirket af udnyttelsen.
DeFi-forskningsfirmaet Ignas sagde udnyttelsen er rettet mod "dekompileringsprocessen i smarte kontrakter." Flere Hedera-baserede decentraliserede udvekslinger, derimod, rådgivet brugere til at hæve deres penge. Men senere, SaucerSwap bekræftet det var upåvirket af udnyttelsen og bad brugerne om ikke at trække likviditet fra platformen.
Dog Pangolins chef Justin Trollip erklærede at den decentrale børs blev drænet for 20,000 $, foruden 2,000 $ fra HeliSwap. Timer senere modtog han oplysninger, der tydede på, at yderligere 100 blev stjålet. Angriberne formåede ikke at flytte deres penge fra Hedera, da de ikke længere havde adgang til pauserede Hashport-tokens. Deres exitplan til Ethereum blev også kompromitteret, takket være holdenes fælles indsats.
Dog begyndte angriberne derefter at forsøge at flytte deres penge til ChangeNow.io og Godex.io. Ifølge Trollip har et teammedlem angiveligt nået ud til de centraliserede kryptobørser for at stoppe aktiviteten, og myndighederne er blevet advaret.
Efter hændelsen falder den samlede værdi låst (TVL) hurtigt. Ifølge data udarbejdet af DefiLlama faldt Hederas TVL til $24.59 millioner, et fald på mere end 16% i løbet af de seneste 24 timer.
Hederas native token, HBAR, led også over 7% tab og handlede i øjeblikket til $0.057.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/