Сеть Hedera Hasgraph (HBAR) находится на техническом обслуживании после атаки, последствия которой пока неясны. Согласно сообщениям, хакеру удалось украсть $570 000 из различных пулов ликвидности, доступных на некоторых децентрализованных биржах (DEX), благодаря изъяну в службе смарт-контрактов Hedera.
Сеть хэшграфов Hedera подверглась атаке
На сеть Hedera Hashgraph была совершена атака, в результате которой у многих пользователей были похищены средства через различные протоколы, включая Pangolin, SaucerSwap и HeliSwap. По данным компании CertiK, специализирующейся на безопасности блокчейна, пострадало около $570 000.
Ущерб был уменьшен благодаря вмешательству технических специалистов Hedera, которые быстро отключили прокси-серверы сети, чтобы не дать злоумышленнику(ам) продолжить атаку на сеть.
Обновление информации об эксплойте на @hedera
Мы подтвердили, что эксплойтер похитил активы на сумму ~$570 тыс.
Команда @hedera продолжает работать над решением.
Смотрите подробнее ниже https://t.co/iE2BoQTjwy
— CertiK Alert (@CertiKAlert) Март 10, 2023
Кроме того, компания Hedera объявила, что работает с командами пострадавших проектов и другими сетевыми игроками над устранением уязвимости как можно скорее. На данный момент прокси-серверы по-прежнему отключены, поэтому средства пользователей протоколов остаются в безопасности. Доступ к сети будет восстановлен после того, как члены Совета Hedera утвердят предложенный вскоре код:
«Как только решение будет готово, члены Совета Hedera подпишут транзакции, чтобы одобрить развертывание обновленного кода в основной сети для устранения этой уязвимости, после чего прокси-серверы основной сети будут вновь активированы, что позволит возобновить нормальную деятельность. «
Как прошла атака на хэшграф Hedera
Согласно протоколу SaucerSwap, именно процесс «декомпиляции» смарт-контрактов позволил осуществить атаку. Хакер получил бы доступ к токенам Hedera Hashgraph Service определенных лиц через определенные пулы ликвидности, код которых взят из Uniswap V2.
Информация не подтверждена, но вполне вероятно, что изъян в коде происходит из обновления от 3 февраля, в котором код смарт-контрактов, совместимых с Ethereum Virtual Machine (EVM), был интегрирован в Hedera Token Service (HTS). Именно эта декомпиляция одного кода в другой потенциально является проблемой.
Однако хакер быстро привлек внимание команды Hedera, попытавшись перевести токены через мост Hashport, что впоследствии привело к закрытию прокси-сервиса.
Следует отметить, что с момента своего создания в 2017 году это первый случай, когда сеть Hedera Hashgraph стала жертвой атаки.
Цена токена HBAR, похоже, не пострадала от этой новости: за последние 24 часа относительное падение токена составило около 1%, и это в разгар криптовалютного рынка, переживающего глобальный спад.
