A rede Hedera Hasgraph (HBAR) está em manutenção após um ataque que ainda não está claro. De acordo com relatórios, um hacker conseguiu roubar 570.000 dólares através de diferentes pools de liquidez disponíveis em algumas bolsas descentralizadas (DEX) graças a uma falha no Hedera Smart Contract Service.
Rede Hedera Hashgraph sob ataque
Ocorreu um ataque à rede Hedera Hashgraph, tendo muitos utilizadores sido roubados fundos através de vários protocolos, incluindo Pangolin, SaucerSwap e HeliSwap. De acordo com a empresa de segurança CertiK, cerca de $570.000 foram afectados.
Os danos foram mitigados pela intervenção das equipas técnicas da Hedera que rapidamente desactivaram os representantes da rede principal para impedir que o(s) atacante(s) continuasse(m) o seu ataque à rede.
Actualização sobre a exploração em @hedera
Confirmamos que pelo menos ~$570k de bens foram roubados pelo explorador
A equipa @hedera continua a trabalhar numa solução
Ver mais abaixo https://t.co/iE2BoQTjwy
– CertiK Alert (@CertiKAlert) 10 de Março, 2023
Além disso, Hedera anunciou que está a trabalhar com as equipas de projecto afectadas e outros jogadores da rede para corrigir a vulnerabilidade o mais rapidamente possível. Por enquanto, os procuradores ainda estão incapacitados, pelo que os fundos dos utilizadores para os protocolos continuam a ser seguros. A rede principal estará novamente acessível assim que os membros do Conselho Hedera tiverem aprovado o código a ser proposto em breve:
“Quando a solução estiver pronta, os membros do Conselho Hedera assinarão transacções para aprovar a implementação de código actualizado na rede principal para eliminar esta vulnerabilidade, e os substitutos da rede principal serão então reactivados, permitindo que a actividade normal seja retomada”.
Como o ataque ao Hedera Hashgraph caiu
De acordo com o protocolo SaucerSwap, foi o processo de “descompilação” dos contratos inteligentes que permitiu o ataque. O hacker teria tido acesso aos tokens do Hedera Hashgraph Service de certos indivíduos através de certos pools de liquidez cujo código é derivado da Uniswap V2.
A informação não foi confirmada, mas é provável que a falha no código tenha vindo da actualização de 3 de Fevereiro, na qual o código dos contratos inteligentes compatíveis com Ethereum Virtual Machine (EVM) foi integrado no Hedera Token Service (HTS). É esta descompilação de um código para outro que está potencialmente em jogo.
Contudo, o hacker rapidamente chamou a atenção das equipas Hedera ao tentar transferir os tokens através da ponte Hashport, o que mais tarde levou ao encerramento dos procuradores.
É de notar que desde a sua criação em 2017, esta é a primeira vez que a rede Hedera Hashgraph é vítima de um ataque.
O preço da ficha HBAR não parece ter sido afectado pela notícia, com a ficha a ver uma queda relativa de cerca de 1% nas últimas 24 horas, e isto no meio de um mercado de moedas criptográficas que está a sofrer um declínio global.
