La red Hedera Hasgraph (HBAR) se encuentra en mantenimiento tras un ataque que aún no está claro. Según la información disponible, un hacker consiguió robar 570.000 dólares en diferentes pools de liquidez disponibles en algunos exchanges descentralizados (DEX) gracias a un fallo en el servicio de contratos inteligentes de Hedera.
Ataque a la red Hashgraph de Hedera
Ha tenido lugar un ataque a la red Hedera Hashgraph, en el que muchos usuarios han sufrido el robo de fondos a través de varios protocolos, entre ellos Pangolin, SaucerSwap y HeliSwap. Según la empresa de seguridad blockchain CertiK, se vieron afectados aproximadamente 570.000 dólares.
El daño fue mitigado gracias a la intervención de los equipos técnicos de Hedera, que rápidamente desactivaron los proxies de la mainnet para evitar que el atacante o atacantes continuaran su ataque a la red.
Actualización sobre el exploit en @hedera
Hemos confirmado al menos ~ $ 570k valor de los activos ha sido robado por el explotador
El equipo de @hedera sigue trabajando en una solución
Más información a continuación https://t.co/iE2BoQTjwy
– CertiK Alert (@CertiKAlert) 10 de marzo de 2023
Además, Hedera ha anunciado que está trabajando con los equipos de proyecto afectados y otras partes interesadas de la red para solucionar la vulnerabilidad lo antes posible. Por el momento, los proxies siguen desactivados, por lo que los fondos de los usuarios para los protocolos permanecen seguros. La mainnet volverá a ser accesible una vez que los miembros del Consejo de Hedera hayan aprobado el código que se propondrá próximamente:
«Una vez que la solución esté lista, los miembros del Consejo de Hedera firmarán transacciones para aprobar el despliegue del código actualizado en la mainnet para eliminar esta vulnerabilidad, y los proxies de la mainnet se reactivarán entonces, permitiendo que se reanude la actividad normal. «
Cómo se produjo el ataque a Hedera Hashgraph
Según el protocolo SaucerSwap, fue el proceso de «descompilación» de los contratos inteligentes lo que permitió el ataque. El hacker habría tenido acceso a los tokens del servicio Hedera Hashgraph de ciertas personas a través de ciertos pools de liquidez cuyo código deriva de Uniswap V2.
La información no ha sido confirmada, pero es probable que el fallo en el código provenga de la actualización del 3 de febrero, en la que se integró el código de los contratos inteligentes compatibles con Ethereum Virtual Machine (EVM) en el Hedera Token Service (HTS). Es esta descompilación de un código en otro lo que potencialmente está en cuestión.
Sin embargo, el hacker llamó rápidamente la atención de los equipos de Hedera al intentar transferir los tokens a través del puente Hashport, lo que más tarde provocó el cierre de los proxies.
Cabe señalar que desde su creación en 2017, esta es la primera vez que la red Hedera Hashgraph es víctima de un ataque.
El precio del token HBAR no parece haberse visto afectado por la noticia, con una caída relativa del token de alrededor del 1% en las últimas 24 horas, y esto en medio de un mercado de criptodivisas que está experimentando una caída global.
