Sieć Hedera Hasgraph (HBAR) jest w trakcie konserwacji po ataku, który wciąż nie jest jasny. Według doniesień, hakerowi udało się ukraść $570,000 w różnych pulach płynności dostępnych na niektórych zdecentralizowanych giełdach (DEX) dzięki luce w Hedera Smart Contract Service.
Sieć Hedera Hashgraph zaatakowana
Wystąpił atak na sieć Hedera Hashgraph, przy czym wielu użytkownikom skradziono środki za pośrednictwem różnych protokołów, w tym Pangolin, SaucerSwap i HeliSwap. Według firmy CertiK zajmującej się bezpieczeństwem blockchain, ucierpiało około 570 000 dolarów.
Szkody zostały złagodzone dzięki interwencji zespołów technicznych Hedery, które szybko wyłączyły proxy mainnetu, aby uniemożliwić napastnikowi (napastnikom) kontynuowanie ataku na sieć.
Aktualizacja dotycząca exploita na @hedera
Potwierdziliśmy, że co najmniej ~570 tys. dolarów zostało skradzionych przez exploita
Zespół @hedera kontynuuje pracę nad rozwiązaniem.
Zobacz więcej poniżej https://t.co/iE2BoQTjwy
– CertiK Alert (@CertiKAlert) 10 marca 2023
Ponadto Hedera ogłosiła, że współpracuje z dotkniętymi problemami zespołami projektowymi i innymi graczami sieciowymi w celu jak najszybszego załatania luki. Na razie proxy są nadal wyłączone, więc środki użytkowników na te protokoły pozostają bezpieczne. Mainnet będzie ponownie dostępny po zatwierdzeniu przez członków Rady Hedery zaproponowanego wkrótce kodu:
„Gdy rozwiązanie będzie gotowe, członkowie Rady Hedery podpiszą transakcje zatwierdzające wdrożenie zaktualizowanego kodu w mainnecie w celu wyeliminowania tej luki, a następnie proxy mainnetu zostaną reaktywowane, umożliwiając wznowienie normalnej aktywności. „
Jak przebiegał atak na Hedera Hashgraph
Według protokołu SaucerSwap, to właśnie proces „dekompilacji” smart kontraktów umożliwił atak. Haker miałby mieć dostęp do tokenów Hedera Hashgraph Service określonych osób poprzez pewne pule płynności, których kod pochodzi z Uniswap V2.
Informacja ta nie została potwierdzona, ale prawdopodobne jest, że luka w kodzie pochodzi z aktualizacji z 3 lutego, w której kod inteligentnych kontraktów kompatybilnych z Ethereum Virtual Machine (EVM) został zintegrowany z Hedera Token Service (HTS). To właśnie ta dekompilacja z jednego kodu do drugiego jest potencjalnie zagrożona.
Jednak haker szybko zwrócił uwagę zespołów Hedery, próbując przenieść tokeny za pośrednictwem mostu Hashport, co później doprowadziło do zamknięcia proxy.
Należy zauważyć, że od momentu powstania w 2017 roku jest to pierwszy raz, kiedy sieć Hedera Hashgraph padła ofiarą ataku.
Cena tokena HBAR nie wydaje się być dotknięta wiadomościami, przy czym token odnotował względny spadek o około 1% w ciągu ostatnich 24 godzin, a to w środku rynku kryptowalut, który doświadcza globalnego spadku.
