- Den 9. marts deaktiverede Hedera med succes IP-proxyer og afbrød netværksadgang.
- Netværkets token, Hedera (HBAR), er faldet 9% i de foregående 24 timer.
Udviklerne af Hedera Hashgraph distribuerede hovedbog har afsløret, at nogle tokens fra netværkets likviditetspulje blev stjålet på grund af en sårbarhed i en smart kontrakt på Hedera Mainnet. Hackeren ifølge Hedera, gik efter tokens i DEX's likviditetspuljer, der brugte kode tilpasset fra Ethereums Uniswap v2 og implementeret på dets Hedera Token Service.
Hedera-teamet sagde, at angriberens forsøg på at overføre de stjålne tokens gennem Hashport-broen, som inkluderede tokens fra SaucerSwap, Pangolin og HeliSwap likviditetspuljer, udløste alarmen. Broen blev et øjeblik stoppet efter hurtig handling fra operatørerne.
Proxyer deaktiveret efter angrebsopdagelse
Den samlede stjålne token blev ikke verificeret af Hedera. Hedera Token Service (HTS) blev ændret den 3. februar for at understøtte smart kontraktkode, der er kompatibel med Ethereums virtuelle maskine (EVM).
Et nøgletrin i denne procedure er dekompilering Ethereum kontrakt bytekode til HTS, og her er hvor Hedera-baserede DEX UnderkopSwap tror, at angrebsvektoren opstod. Ikke desto mindre bekræfter Hedera dette i sin seneste opdatering. Den 9. marts deaktiverede Hedera med succes IP-proxyer og afbrød netværksadgang. Gruppen hævder at have fundet udnyttelsens "grundårsag" og at "arbejde på et middel.
For tokenholders "komfort" anbefalede Hedera-teamet, at de bekræfter deres konto-id og Ethereum Virtual Machine (EVM) adressesaldi på hashscan.io, efter at virksomheden deaktiverede proxyer kort efter opdagelsen af det mulige angreb. Netværkets token, Hedera (HBAR), er faldet 9% i de foregående 24 timer og handles til $0.05497 i henhold til CMC, da dette skrives.
Kilde: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/