La rete Hedera Hasgraph (HBAR) è in manutenzione a seguito di un attacco ancora poco chiaro. Secondo quanto riportato, un hacker è riuscito a rubare 570.000 dollari in diversi pool di liquidità disponibili su alcuni exchange decentralizzati (DEX) grazie a una falla nel servizio Smart Contract di Hedera.
La rete Hedera Hashgraph sotto attacco
Un attacco ha colpito la rete Hedera Hashgraph: molti utenti hanno subito il furto di fondi attraverso vari protocolli, tra cui Pangolin, SaucerSwap e HeliSwap. Secondo la società di sicurezza blockchain CertiK, sono stati colpiti circa 570.000 dollari.
Il danno è stato mitigato dall’intervento dei team tecnici di Hedera, che hanno rapidamente disabilitato i proxy della mainnet per impedire agli aggressori di continuare il loro attacco alla rete.
Aggiornamento sull’exploit su @hedera
Abbiamo confermato che l’exploit ha rubato almeno 570.000 dollari di beni.
Il team di @hedera sta continuando a lavorare a una soluzione.
Per saperne di più https://t.co/iE2BoQTjwy
– CertiK Alert (@CertiKAlert) March 10, 2023
Inoltre, Hedera ha annunciato che sta collaborando con i team dei progetti interessati e con altri operatori di rete per risolvere la vulnerabilità il prima possibile. Per il momento, i proxy sono ancora disabilitati, quindi i fondi degli utenti per i protocolli rimangono al sicuro. La mainnet sarà nuovamente accessibile una volta che i membri del Consiglio di Hedera avranno approvato il codice che verrà presto proposto:
Una volta che la soluzione sarà pronta, i membri del Consiglio di Hedera firmeranno le transazioni per approvare la distribuzione del codice aggiornato sulla mainnet per eliminare questa vulnerabilità; i proxy della mainnet saranno quindi riattivati, consentendo la ripresa della normale attività.”
Come è andato l’attacco a Hedera Hashgraph
Secondo il protocollo SaucerSwap, è stato il processo di “decompilazione” degli smart contract a consentire l’attacco. L’hacker avrebbe avuto accesso ai token del servizio Hedera Hashgraph di alcuni individui attraverso alcuni pool di liquidità il cui codice è derivato da Uniswap V2.
L’informazione non è stata confermata, ma è probabile che la falla nel codice derivi dall’aggiornamento del 3 febbraio, in cui il codice degli smart contract compatibili con Ethereum Virtual Machine (EVM) è stato integrato in Hedera Token Service (HTS). È questa decompilazione di un codice in un altro che è potenzialmente in discussione.
Tuttavia, l’hacker ha rapidamente attirato l’attenzione dei team di Hedera tentando di trasferire i token attraverso il ponte di Hashport, che ha poi portato alla chiusura dei proxy.
Va notato che dalla sua creazione nel 2017, questa è la prima volta che la rete Hedera Hashgraph è vittima di un attacco.
Il prezzo del token HBAR non sembra essere stato influenzato dalla notizia, con un calo relativo di circa l’1% nelle ultime 24 ore, e questo nel bel mezzo di un mercato delle criptovalute che sta vivendo un calo globale.
