- Em 9 de março, a Hedera desativou com sucesso os proxies IP, cortando o acesso à rede.
- O token da rede, Hedera (HBAR), caiu 9% nas últimas 24 horas.
Os desenvolvedores do ledger distribuído Hedera Hashgraph revelaram que alguns tokens do pool de liquidez da rede foram roubados devido a uma vulnerabilidade de contrato inteligente na Hedera Mainnet. O hacker, segundo Hedera, foi atrás de tokens em pools de liquidez de DEXs que usavam código adaptado do Uniswap v2 da Ethereum e implantado em seu Hedera Token Service.
A equipe da Hedera disse que a tentativa do invasor de transferir os tokens roubados pela ponte Hashport, que incluía tokens dos pools de liquidez SaucerSwap, Pangolin e HeliSwap, acionou o alarme. A ponte foi momentaneamente parada após ação rápida dos operadores.
Proxies desativados após descoberta de ataque
O total de tokens roubados não foi verificado pela Hedera. O Hedera Token Service (HTS) foi modificado em 3 de fevereiro para oferecer suporte ao código de contrato inteligente compatível com Máquina virtual do Ethereum (EVM).
Uma etapa chave neste procedimento é descompilar Ethereum bytecode de contrato para o HTS, e aqui é onde o DEX baseado em Hedera Troca de Pires acha que o vetor de ataque se originou. No entanto, em sua atualização mais recente, Hedera não afirma isso. Em 9 de março, a Hedera desativou com sucesso os proxies IP, cortando o acesso à rede. O grupo afirma ter encontrado a “causa raiz” do exploit e estar “trabalhando em uma solução.
Para “conforto” dos detentores de tokens, a equipe da Hedera recomendou que eles verificassem seus saldos de endereço de ID de conta e Ethereum Virtual Machine (EVM) em hashscan.io depois que a empresa desativou os proxies logo após descobrir o possível ataque. O token da rede, Hedera (HBAR), caiu 9% nas 24 horas anteriores, sendo negociado a US$ 0.05497 de acordo com o CMC até o momento.
Fonte: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/