Het Hedera Hasgraph (HBAR) netwerk is in onderhoud na een nog onduidelijke aanval. Volgens berichten is een hacker erin geslaagd om $570.000 te stelen over verschillende pools van liquiditeit die beschikbaar zijn op sommige gedecentraliseerde beurzen (DEX) dankzij een fout in de Hedera Smart Contract Service.
Hedera Hashgraph netwerk onder vuur
Er heeft een aanval plaatsgevonden op het Hedera Hashgraph-netwerk, waarbij bij veel gebruikers geld is gestolen via verschillende protocollen, waaronder Pangolin, SaucerSwap en HeliSwap. Volgens blockchain beveiligingsbedrijf CertiK werd ongeveer 570.000 dollar getroffen.
De schade werd beperkt door de tussenkomst van de technische teams van Hedera die snel de mainnet proxies uitschakelden om te voorkomen dat de aanvaller(s) hun aanval op het netwerk konden voortzetten.
Update over de exploit op @hedera
We hebben bevestigd dat minstens ~$570k aan activa is gestolen door de exploitant.
Het @hedera team blijft werken aan een oplossing.
Zie meer hieronder https://t.co/iE2BoQTjwy
– CertiK Alert (@CertiKAlert) Maart 10, 2023
Verder kondigde Hedera aan dat het samenwerkt met de getroffen projectteams en andere netwerkspelers om de kwetsbaarheid zo snel mogelijk te verhelpen. Voorlopig zijn proxies nog uitgeschakeld, zodat het geld van gebruikers voor de protocollen veilig blijft. Het mainnet zal weer toegankelijk zijn zodra de leden van de Hedera-raad de binnenkort voorgestelde code hebben goedgekeurd:
“Zodra de oplossing klaar is, zullen de leden van de Hedera-raad transacties ondertekenen ter goedkeuring van de inzet van bijgewerkte code op het mainnet om deze kwetsbaarheid te verhelpen, en de mainnet-proxies zullen dan opnieuw worden geactiveerd, waardoor de normale activiteit kan worden hervat.”
Hoe de aanval op Hedera Hashgraph verliep
Volgens het SaucerSwap protocol was het het proces van “decompileren” van de smart contracts dat de aanval mogelijk maakte. De hacker zou toegang hebben gehad tot de Hedera Hashgraph Service tokens van bepaalde personen via bepaalde liquiditeitspools waarvan de code is afgeleid van Uniswap V2.
De informatie is niet bevestigd, maar het is waarschijnlijk dat het gebrek in de code afkomstig is van de update van 3 februari, waarin de code van de Ethereum Virtual Machine (EVM) compatibele slimme contracten werd geïntegreerd in de Hedera Token Service (HTS). Het is deze decompilatie van de ene code naar de andere die mogelijk in het geding is.
De hacker trok echter snel de aandacht van de Hedera-teams door te proberen de tokens over te dragen via de Hashport-brug, wat later leidde tot de sluiting van de proxies.
Opgemerkt moet worden dat dit de eerste keer is dat het Hedera Hashgraph netwerk sinds de oprichting in 2017 slachtoffer is geworden van een aanval.
De prijs van de HBAR token lijkt niet te zijn beïnvloed door het nieuws, met de token die een relatieve daling van ongeveer 1% zag in de afgelopen 24 uur, en dit in het midden van een cryptocurrency markt die een wereldwijde daling doormaakt.
