Η Hedera επιβεβαιώνει ότι το exploit στο mainnet οδήγησε σε κλοπή service tokens

Η Hedera, η ομάδα πίσω από το distributed ledger Hedera Hashgraph, επιβεβαίωσε ένα smart contract exploit στο Hedera Mainnet που οδήγησε στην κλοπή αρκετών liquidity pool tokens.

Η Hedera είπε ότι ο εισβολέας στόχευε liquidity pool tokens σε αποκεντρωμένα ανταλλακτήρια (DEX) που άντλησαν τον κώδικά του από το Uniswap v2 στο Ethereum, το οποίο μεταφέρθηκε για χρήση στην Υπηρεσία Token Hedera.

Today, attackers exploited the Smart Contract Service code of the Hedera mainnet to transfer Hedera Token Service tokens held by victims’ accounts to their own account. (1/6)

— Hedera (@hedera) March 10, 2023

Η ομάδα της Hedera εξήγησε ότι η ύποπτη δραστηριότητα εντοπίστηκε όταν ο εισβολέας προσπάθησε να μετακινήσει τα κλεμμένα τοκενς στη Hashport bridge, η οποία αποτελούνταν από liquidity pool tokens στο SaucerSwap, το Pangolin και το HeliSwap. Οι φορείς εκμετάλλευσης ενήργησαν εγκαίρως για να σταματήσουν προσωρινά τη γέφυρα.

Η Hedera δεν επιβεβαίωσε τον αριθμό των τοκεν που κλάπηκαν.

Στις 3 Φεβρουαρίου, η Hedera αναβάθμισε το δίκτυο για να μετατρέψει τον smart contract code συμβατό με το Ethereum Virtual Machine (EVM) στην υπηρεσία Hedera Token Service (HTS).

Μέρος αυτής της διαδικασίας περιλαμβάνει την αποσυμπίληση του bytecode συμβολαίου Ethereum στο HTS, από όπου το DEX SaucerSwap που βασίζεται στην Hedera που πιστεύει ότι προήλθε ο φορέας επίθεσης. Ωστόσο, η Hedera δεν το επιβεβαίωσε στην πιο πρόσφατη ανάρτησή της.

Νωρίτερα, η Hedera κατάφερε να κλείσει την πρόσβαση στο δίκτυο απενεργοποιώντας τα IP proxies στις 9 Μαρτίου. Η ομάδα είπε ότι εντόπισε τη «πρωταρχική αιτία» του exploit και «εργάζεται για μια λύση».

To prevent the attacker from being able to steal more tokens, Hedera turned off mainnet proxies, which removed user access to the mainnet. The team has identified the root cause of the issue and are working on a solution. (5/6)

— Hedera (@hedera) March 10, 2023

«Μόλις η λύση είναι έτοιμη, τα μέλη του Συμβουλίου της Hedera θα υπογράψουν συναλλαγές για να εγκρίνουν την ανάπτυξη ενημερωμένου κώδικα στο mainnet για την άρση αυτής της ευπάθειας, οπότε οι διακομιστής μεσολάβησης mainnet θα ενεργοποιηθούν ξανά, επιτρέποντας την επανέναρξη της κανονικής δραστηριότητας», πρόσθεσε η ομάδα.

Δεδομένου ότι η Hedera απενεργοποίησε τους proxies shortly λίγο αφότου βρήκε την πιθανή εκμετάλλευση, η ομάδα πρότεινε στους κατόχους διακριτικών να ελέγξουν τα υπόλοιπα στο αναγνωριστικό του λογαριασμού τους και στη διεύθυνση Ethereum Virtual Machine (EVM) στο hashscan.io για τη δική τους «άνεση».

In an abundance of caution & safety for users, @Hedera is turning off network proxies on mainnet, making it inaccessible.@Hedera core is working through the smart contract irregularities & will re-enable proxies once resolved.

Visit https://t.co/heOGAb4jq3 for the latest.

— Hedera (@hedera) March 9, 2023

Η τιμή του συμβολικού Hedera του δικτύου έχει υποχωρήσει 7% από το περιστατικό πριν από περίπου 16 ώρες, σύμφωνα με την ευρύτερη πτώση της αγοράς το τελευταίο 24ωρο.

Ωστόσο, η συνολική αξία που κλειδώθηκε (TVL) στο SaucerSwap μειώθηκε σχεδόν 30% από 20,7 εκατομμύρια δολάρια σε 14,58 εκατομμύρια δολάρια στο ίδιο χρονικό διάστημα:

Η πτώση υποδηλώνει ότι ένας σημαντικός αριθμός κατόχων συμβολαίων ενήργησε γρήγορα και απέσυρε τα κεφάλαιά τους μετά την αρχική συζήτηση για μια πιθανό exploit.

Το περιστατικό έχει ενδεχομένως χαλάσει ένα σημαντικό ορόσημο για το δίκτυο, με το Hedera Mainnet να ξεπερνά τα 5 δισεκατομμύρια συναλλαγές στις 9 Μαρτίου.

#Hedera: 5 BILLION mainnet transactions!

Real transactions. Real applications. Real-world #utility. Are you watching?

We are witnessing #DLT adoption on an unprecedented scale.

This is only the beginning. pic.twitter.com/n0TbWTJmC0

— Hedera (@hedera) March 8, 2023

Αυτή φαίνεται να είναι το πρώτο αναφερόμενο exploit δικτύου στο Hedera από τότε που κυκλοφόρησε τον Ιούλιο του 2017.

Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις Crypto ή εγγραφείτε στο κανάλι μας στο YouTube .

Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!

Author: Dimitrios Alexandridis

Article: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens