Hedera, holdet bag den distribuerede hovedbog Hedera Hashgraph, har bekræftet en smart kontraktudnyttelse på Hedera Mainnet, der har ført til tyveri af adskillige likviditetspulje-tokens.
Hedera sagde, at angriberen målrettede likviditetspuljetokens på decentraliserede børser (DEX'er), der afledte sin kode fra Uniswap v2 på Ethereum, som blev overført til brug på Hedera Token Service.
I dag har angribere udnyttet Smart Contract Service-koden på Hedera-netværket til at overføre Hedera Token Service-tokens, som ofres konti er indeholdt til deres egen konto. (1/6)
— Hedera (@hedera) Marts 10, 2023
Hedera-teamet forklarede, at den mistænkelige aktivitet blev opdaget, da angriberen forsøgte at flytte de stjålne tokens over Hashport-broen, som bestod af likviditetspulje-tokens på SaucerSwap, Pangolin og HeliSwap. Operatørerne handlede dog prompte for midlertidigt at sætte broen på pause.
Hedera bekræftede ikke mængden af poletter, der blev stjålet.
Den 3. februar Hedera opgraderet netværket til at konvertere Ethereum Virtual Machine (EVM)-kompatibel smart kontraktkode til Hedera Token Service (HTS).
En del af denne proces involverer dekompileringen af Ethereum kontrakt bytecode til HTS, hvilket er hvor Hedera-baseret DEX UnderkopSwap mener angrebsvektoren kom fra. Hedera bekræftede dog ikke dette i sit seneste indlæg.
Tidligere lykkedes det Hedera at lukke netværksadgang ved at slå IP-proxy fra den 9. marts. Holdet sagde, at det har identificeret "grundårsagen" til udnyttelsen og "arbejder på en løsning."
For at forhindre angriberen i at kunne stjæle flere tokens, deaktiverede Hedera mainnet proxyer, som fjernede brugeradgang til mainnet. Teamet har identificeret årsagen til problemet og arbejder på en løsning. (5/6)
— Hedera (@hedera) Marts 10, 2023
"Når løsningen er klar, vil medlemmer af Hedera Council underskrive transaktioner for at godkende implementeringen af opdateret kode på mainnet for at fjerne denne sårbarhed, hvorefter mainnet proxyerne vil blive slået til igen, så normal aktivitet kan genoptages," tilføjede teamet.
Siden Hedera slukkede proxyer kort efter, at det fandt den potentielle udnyttelse, har holdet foreslog token-indehavere tjekker saldi på deres konto-id og Ethereum Virtual Machine (EVM)-adresse på hashscan.io for deres egen "komfort".
Al HashPack-funktionalitet vil ikke være tilgængelig i denne nedetid https://t.co/ngaRmg00Zi
— HashPack Wallet (@HashPackApp) Marts 9, 2023
Relateret: Hedera Governing Council køber hashgraph IP og open source-projektets kode
Prisen på netværkets token Hedera (HBAR) er faldet 7 % siden hændelsen for omkring 16 timer siden, i overensstemmelse med bredere markedsfald i løbet af de sidste 24 timer.
Den samlede værdi låst (TVL) på SaucerSwap faldt dog næsten 30 % fra 20.7 millioner USD til 14.58 millioner USD over samme tidsramme:
Faldet tyder på, at en betydelig mængde token-indehavere handlede hurtigt og trækker deres penge tilbage efter den indledende diskussion af en potentiel udnyttelse.
Hændelsen har potentielt spoleret en stor milepæl for netværket, med Hedera Mainnet oversteg 5 milliarder transaktioner den 9. marts.
#Vedbend: 5 MILLIONER mainnet-transaktioner!
Reelle transaktioner. Reelle applikationer. Virkelige verden #nytte. Ser du med?
Vi er vidne til #DLT adoption i et hidtil uset omfang.
Dette er kun begyndelsen. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Marts 8, 2023
Dette ser ud til at være den første rapporterede netværksudnyttelse på Hedera, siden den blev lanceret i juli 2017.
Kilde: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens