Мрежата Hedera Hasgraph (HBAR) е в ремонт след атака, която все още не е изяснена. Според съобщенията хакер е успял да открадне 570 000 долара от различни пулове с ликвидност, налични на някои децентрализирани борси (DEX), благодарение на недостатък в услугата Hedera Smart Contract.
Мрежата Hedera Hashgraph подложена на атака
В мрежата Hedera Hashgraph е извършена атака, като на много потребители са откраднати средства чрез различни протоколи, включително Pangolin, SaucerSwap и HeliSwap. Според фирмата за блокчейн сигурност CertiK са били засегнати приблизително 570 000 долара.
Щетите бяха намалени благодарение на намесата на техническите екипи на Hedera, които бързо деактивираха прокситата на главната мрежа, за да попречат на нападателя(ите) да продължи(ат) атаката си срещу мрежата.
Актуализация на експлойта на @hedera
Потвърдихме, че експлойтът е откраднал активи на стойност поне ~570 хил. долара
Екипът на @hedera продължава да работи по решение
Вижте повече по-долу https://t.co/iE2BoQTjwy
– CertiK Alert (@CertiKAlert) March 10, 2023
Освен това Hedera обяви, че работи със засегнатите проектни екипи и други мрежови играчи, за да отстрани уязвимостта възможно най-скоро. Засега прокситата все още са деактивирани, така че средствата на потребителите за протоколите остават в безопасност. Мейннетът ще бъде достъпен отново, след като членовете на Съвета на Хедера одобрят скоро предложения код:
„След като решението бъде готово, членовете на Съвета на Хедера ще подпишат транзакции, за да одобрят разполагането на актуализиран код в главната мрежа, за да се отстрани тази уязвимост, и след това прокситата на главната мрежа ще бъдат активирани отново, което ще позволи възобновяване на нормалната дейност. „
Как протече атаката срещу Хедера Хешграф
Според протокола SaucerSwap именно процесът на „декомпилиране“ на интелигентните договори е позволил атаката. Хакерът би имал достъп до токените на Hedera Hashgraph Service на определени лица чрез определени пулове за ликвидност, чийто код е получен от Uniswap V2.
Информацията не е потвърдена, но е вероятно недостатъкът в кода да идва от актуализацията от 3 февруари, при която кодът на съвместимите с Ethereum Virtual Machine (EVM) интелигентни договори беше интегриран в Hedera Token Service (HTS). Именно това декомпилиране на един код в друг е потенциално проблемно.
Хакерът обаче бързо привлече вниманието на екипите на Hedera, като се опита да прехвърли токените чрез моста Hashport, което по-късно доведе до затваряне на прокситата.
Трябва да се отбележи, че от създаването си през 2017 г. това е първият път, в който мрежата Hedera Hashgraph става жертва на атака.
Цената на токена HBAR не изглежда да е била засегната от новината, като токена отбеляза относителен спад от около 1% през последните 24 часа, и то в разгара на пазара на криптовалути, който преживява глобален спад.
