Hedera, a equipe por trás do ledger distribuído Hedera Hashgraph, confirmou uma exploração de contrato inteligente na Hedera Mainnet que levou ao roubo de vários tokens de pool de liquidez.
Hedera disse que o invasor visava tokens de pool de liquidez em trocas descentralizadas (DEXs) que derivavam seu código do Uniswap v2 no Ethereum, que foi transferido para uso no Hedera Token Service.
Hoje, os invasores exploraram o código do Smart Contract Service da rede principal da Hedera para transferir os tokens do Hedera Token Service mantidos pelas contas das vítimas para suas próprias contas. (1/6)
-Hedera (@hedera) 10 de março de 2023
A equipe da Hedera explicou que a atividade suspeita foi detectada quando o invasor tentou mover os tokens roubados pela ponte Hashport, que consistia em tokens de pool de liquidez em SaucerSwap, Pangolin e HeliSwap. No entanto, os operadores agiram prontamente para pausar temporariamente a ponte.
Hedera não confirmou a quantidade de fichas roubadas.
Em 3 de fevereiro, Hedera atualizado a rede para converter o código de contrato inteligente compatível com Ethereum Virtual Machine (EVM) no Hedera Token Service (HTS).
Parte desse processo envolve a descompilação do bytecode do contrato Ethereum para o HTS, que é onde DEX baseado em Hedera Troca de Pires acredita de onde veio o vetor de ataque. No entanto, Hedera não confirmou isso em seu post mais recente.
Anteriormente, a Hedera conseguiu desligar o acesso à rede desativando os proxies IP em 9 de março. A equipe disse que identificou a “causa raiz” da exploração e está “trabalhando em uma solução”.
Para evitar que o invasor roube mais tokens, Hedera desativou os proxies da rede principal, o que removeu o acesso do usuário à rede principal. A equipe identificou a causa raiz do problema e está trabalhando em uma solução. (5/6)
-Hedera (@hedera) 10 de março de 2023
“Assim que a solução estiver pronta, os membros do Conselho Hedera assinarão transações para aprovar a implantação do código atualizado na rede principal para remover essa vulnerabilidade, momento em que os proxies da rede principal serão reativados, permitindo a retomada da atividade normal”, acrescentou a equipe.
Como o Hedera desligou os proxies logo após descobrir o possível exploit, a equipe sugerido os detentores de token verificam os saldos em seu ID de conta e no endereço Ethereum Virtual Machine (EVM) em hashscan.io para seu próprio “conforto”.
Todas as funcionalidades do HashPack estarão indisponíveis durante este tempo de inatividade https://t.co/ngaRmg00Zi
— Carteira HashPack (@HashPackApp) 9 de março de 2023
Relacionado: Conselho de Administração da Hedera comprará IP de hashgraph e código de projeto de código aberto
O preço do token da rede Hedera (HBAR) caiu 7% desde o incidente há cerca de 16 horas, em linha com o queda mais ampla do mercado nas últimas 24 horas.
No entanto, o valor total bloqueado (TVL) no SaucerSwap caiu quase 30%, de US$ 20.7 milhões para US$ 14.58 milhões no mesmo período:
A queda sugere que uma quantidade significativa de detentores de tokens agiu rapidamente e retirou seus fundos após a discussão inicial de uma potencial exploração.
O incidente potencialmente estragou um marco importante para a rede, com o Rede principal Hedera ultrapassando 5 bilhões de transações em 9 de março.
#Hedera: 5 BILHÕES de transações na rede principal!
Transações reais. Aplicações reais. Mundo real #Utilitário. Você está assistindo?
estamos testemunhando #DLT adoção em uma escala sem precedentes.
Este é apenas o começo. pic.twitter.com/n0TbWTJmC0
-Hedera (@hedera) 8 de março de 2023
Esta parece ser a primeira exploração de rede relatada no Hedera desde que foi lançada em julho de 2017.
Fonte: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens