Síť Hedera Hasgraph (HBAR) je po zatím nejasném útoku v údržbě. Podle zpráv se hackerovi podařilo ukrást 570 000 dolarů v různých poolech likvidity dostupných na některých decentralizovaných burzách (DEX) díky chybě ve službě Hedera Smart Contract Service.
Síť Hedera Hashgraph pod útokem
Na síť Hedera Hashgraph došlo k útoku, při kterém byly mnoha uživatelům odcizeny finanční prostředky prostřednictvím různých protokolů včetně Pangolin, SaucerSwap a HeliSwap. Podle blockchainové bezpečnostní firmy CertiK bylo zasaženo přibližně 570 000 dolarů.
Škody se podařilo zmírnit díky zásahu technických týmů společnosti Hedera, které rychle vypnuly proxy servery mainnetu, aby zabránily útočníkovi (útočníkům) pokračovat v útoku na síť.
Aktualizace exploitu na @hedera
Potvrdili jsme, že exploiter odcizil aktiva v hodnotě nejméně ~570 tisíc dolarů.
Tým @hedera nadále pracuje na řešení.
Více informací naleznete níže https://t.co/iE2BoQTjwy
– CertiK Alert (@CertiKAlert) 10. března 2023
Společnost Hedera dále oznámila, že spolupracuje s dotčenými projektovými týmy a dalšími síťovými hráči na co nejrychlejší opravě zranitelnosti. Prozatím jsou proxy servery stále deaktivovány, takže prostředky uživatelů pro tyto protokoly zůstávají v bezpečí. Hlavní síť bude opět přístupná, jakmile členové rady Hedery schválí brzy navržený kód:
„Jakmile bude řešení připraveno, členové Rady Hedera podepíší transakce, kterými schválí nasazení aktualizovaného kódu v mainnetu, který tuto zranitelnost odstraní, a poté budou proxy servery mainnetu opět aktivovány, což umožní obnovení běžné činnosti. „
Jak proběhl útok na Hedera Hashgraph
Podle protokolu SaucerSwap to byl proces „dekompilace“ inteligentních kontraktů, který útok umožnil. Hacker měl mít přístup k tokenům služby Hedera Hashgraph určitých osob prostřednictvím určitých poolů likvidity, jejichž kód je odvozen od Uniswap V2.
Informace nebyla potvrzena, ale je pravděpodobné, že chyba v kódu pochází z aktualizace z 3. února, v níž byl do služby Hedera Token Service (HTS) integrován kód chytrých kontraktů kompatibilních s Ethereum Virtual Machine (EVM). Právě tato dekompilace z jednoho kódu do druhého je potenciálně ohrožena.
Hacker však na sebe rychle upozornil týmy Hedery tím, že se pokusil tokeny převést přes most Hashport, což později vedlo k uzavření zástupných serverů.
Je třeba poznamenat, že od svého vzniku v roce 2017 je to poprvé, co se síť Hedera Hashgraph stala obětí útoku.
Nezdá se, že by tato zpráva měla vliv na cenu tokenu HBAR, který za posledních 24 hodin zaznamenal relativní pokles o přibližně 1 %, a to uprostřed trhu kryptoměn, který zažívá celosvětový pokles.
