Decentraliserad proof-of-stake (PoS) blockkedja Hedera bekräftade äntligen ett säkerhetsbrott. I en uppdatering avslöjade teamet bakom plattformen att angripare lyckades utnyttja Smart Contract Service-koden för protokollets mainnet för att överföra Hedera Token Service-tokens som innehas av offrens konton till sina egna.
Det sa att grundorsaken till problemet har identifierats av teamet och arbetar på en lösning.
Hedera Exploat
Hedera noterade vidare att angriparna riktade in sig på de konton som användes som likviditetspooler på flera decentraliserade börser – inklusive Pangolin, SaucerSwap och HeliSwap – som använder Uniswap v2-härledd kontraktskod som överförts för att använda Hedera Token Service för att utföra stölden.
Hedera meddelade att de skulle stänga av nättjänsterna och anförde initialt att de upplevde "nätverksfel" som en anledning. I den senaste bekräftelsen gänga postat av plattformen, sa den att mainnet-proxies fortfarande är avstängda för att förhindra att angriparen kan stjäla fler tokens och därmed ta bort användarens åtkomst till mainnet. Teamet arbetar för närvarande på en lösning.
"När lösningen är klar kommer medlemmarna i Hedera Council att underteckna transaktioner för att godkänna distributionen av uppdaterad kod på mainnet för att ta bort denna sårbarhet, vid vilken tidpunkt mainnet proxyerna kommer att slås på igen, vilket gör att normal aktivitet kan återupptas."
Nätverk oegentligheter
Flera decentraliserade applikationer som körs på nätverket hade tidigare flaggat misstänkt aktivitet. Hedera-baserad tvärkedjelösning, Hashport-bro, blev den första enheten att frysa överbryggade tillgångar efter att ha upptäckt oegentligheter i smarta kontrakt tidigare i veckan.
Hittills har Hedera Token Service (HTS) och Hedera Consensus Service (HCS) drabbats av exploateringen.
DeFi-undersökningsföretaget Ignas sade exploateringen är inriktad på "dekompileringsprocessen i smarta kontrakt." Flera Hedera-baserade decentraliserade börser, å andra sidan, rådde användare att ta ut sina pengar. Men senare, SaucerSwap bekräftade det var opåverkat av utnyttjandet och bad användarna att inte ta ut likviditet från plattformen.
Däremot Pangolins chef Justin Trollip anges att den decentraliserade börsen dränerades på 20,000 2,000 dollar, utöver 100 XNUMX dollar från HeliSwap. Timmar senare fick han information som tydde på att ytterligare XNUMX XNUMX stulits. Angriparna misslyckades med att flytta sina pengar från Hedera eftersom de inte längre hade tillgång till pausade Hashport-tokens. Deras exitplan till Ethereum äventyrades, tack vare teamens gemensamma ansträngningar.
Men angriparna började sedan försöka flytta sina pengar till ChangeNow.io och Godex.io. Enligt Trollip ska en gruppmedlem ha nått ut till de centraliserade kryptobörserna för att stoppa aktiviteten, och myndigheterna har larmats.
Efter incidenten sjunker det totala värdet låst (TVL) snabbt. Enligt datum sammanställd av DefiLlama, sjönk Hederas TVL till 24.59 miljoner dollar, en minskning med mer än 16% under det senaste dygnet.
Hederas infödda token, HBAR, led också över 7% förluster och handlades för närvarande på $0.057.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
Källa: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/