Das Netzwerk Hedera Hasgraph (HBAR) wird aufgrund eines Angriffs, dessen Konturen noch unklar sind, gewartet. Nach bisherigen Erkenntnissen soll es einem Hacker gelungen sein, über eine Schwachstelle im Hedera Smart Contract Service 570.000 US-Dollar aus verschiedenen Liquiditätspools zu stehlen, die auf einigen dezentralen Börsen (DEX) zur Verfügung stehen.
Das Hedera Hashgraph-Netzwerk wurde angegriffen
Es gab einen Angriff auf das Hedera Hashgraph-Netzwerk, bei dem vielen Nutzern über verschiedene Protokolle, darunter Pangolin, SaucerSwap und HeliSwap, Geld entwendet wurde. Laut der Blockchain-Sicherheitsfirma CertiK sollen etwa 570.000 US-Dollar betroffen sein.
Der Schaden konnte dank einer Intervention der technischen Teams von Hedera, die die Proxys des Mainnets schnell deaktiviert hatten, um den oder die Angreifer daran zu hindern, ihren Angriff auf das Netzwerk fortzusetzen, gering gehalten werden.
Update zum Exploit auf @hedera
Wir haben bestätigt, dass mindestens ~$570k Wert an Vermögenswerten durch den Exploiter gestohlen wurde.
Das @hedera-Team arbeitet weiter an einer Lösung.
See more below https://t.co/iE2BoQTjwy
– CertiK Alert (@CertiKAlert) March 10, 2023
Außerdem kündigte Hedera an, dass sie mit den Teams der betroffenen Projekte und anderen Netzwerkakteuren zusammenarbeiten, um die Sicherheitslücke so schnell wie möglich zu beheben. Da die Proxys derzeit noch deaktiviert sind, bleiben die Gelder der Protokollnutzer weiterhin sicher. Das Mainnet wird wieder zugänglich sein, sobald die Mitglieder des Hedera Council den in Kürze vorgeschlagenen Code genehmigt haben:
“ Sobald die Lösung fertig ist, werden die Mitglieder des Hedera Councils Transaktionen unterzeichnen, um den Einsatz eines aktualisierten Codes im Mainnet zu genehmigen, um diese Schwachstelle zu beseitigen, und die Proxys im Mainnet werden dann wieder aktiviert, so dass der normale Betrieb wieder aufgenommen werden kann. „
Wie lief der Angriff auf Hedera Hashgraph ab?
Nach dem SaucerSwap-Protokoll war es der Prozess der „Dekompilierung“ von Smart Contracts, der den Angriff ermöglicht hätte. Der Hacker hätte sich so über bestimmte Liquiditätspools, deren Code von Uniswap V2 abgeleitet ist, Zugang zu den Hedera Hashgraph Service-Tokens bestimmter Personen verschafft.
Die Informationen wurden nicht bestätigt, aber es ist wahrscheinlich, dass die Schwachstelle im Code aus dem Update vom 3. Februar stammt, bei dem der Code für Smart Contracts, die mit der Ethereum Virtual Machine (EVM) kompatibel sind, in den Hedera Token Service (HTS) integriert wurde. Diese Dekompilierung von einem Code in den anderen wäre somit potenziell das Problem.
Der Hacker hatte jedoch schnell die Aufmerksamkeit der Hedera-Teams auf sich gezogen, als er versuchte, die Token über die Hashport-Bridge zu übertragen, was später zur Schließung der Proxys führte.
Es sei darauf hingewiesen, dass dies seit seiner Gründung im Jahr 2017 das erste Mal war, dass das Hedera Hashgraph-Netzwerk Opfer eines Angriffs wurde.
Der Kurs des HBAR-Tokens scheint von der Nachricht nicht beeinflusst worden zu sein, da er in den letzten 24 Stunden relativ um etwa 1 % gefallen ist, und das inmitten eines Kryptowährungsmarktes, der von einem allgemeinen Rückgang betroffen ist.
