- Den 9 mars inaktiverade Hedera framgångsrikt IP-proxyer, vilket avbröt nätverksåtkomsten.
- Nätverkets token, Hedera (HBAR), har sjunkit 9% under de senaste 24 timmarna.
Utvecklarna av Hedera Hashgraph distribuerade reskontra har avslöjat att några tokens från nätverkets likviditetspool stals på grund av en sårbarhet för smart kontrakt på Hedera Mainnet. Hackaren, enligt Hedera, gick efter tokens i DEXs likviditetspooler som använde kod anpassad från Ethereums Uniswap v2 och distribuerad på dess Hedera Token Service.
Hedera-teamet sa att angriparens försök att överföra de stulna polletterna genom Hashport-bron, som inkluderade tokens från SaucerSwap-, Pangolin- och HeliSwap-likviditetspoolerna, utlöste larmet. Bron stoppades tillfälligt efter snabba åtgärder av operatörerna.
Proxies inaktiverade efter attack upptäckt
Den stulna tokensumman verifierades inte av Hedera. Hedera Token Service (HTS) modifierades den 3 februari för att stödja smart avtalskod som är kompatibel med Ethereums virtuella maskin (EVM).
Ett nyckelsteg i denna procedur är dekompilering Ethereum kontrakt bytecode till HTS, och här är Hedera-baserad DEX SaucerSwap tror att attackvektorn har sitt ursprung. Icke desto mindre, i sin senaste uppdatering, bekräftar inte Hedera detta. Den 9 mars inaktiverade Hedera framgångsrikt IP-proxyer, vilket avbröt nätverksåtkomsten. Gruppen hävdar att de har hittat exploateringens "grundorsak" och att de "jobbar på ett botemedel.
För tokeninnehavares "komfort" rekommenderade Hedera-teamet att de verifierar sitt konto-ID och Ethereum Virtual Machine (EVM)-adresssaldon på hashscan.io efter att företaget inaktiverat proxyservrar strax efter att ha upptäckt den möjliga attacken. Nätverkets token, Hedera (HBAR), har sjunkit 9% under de senaste 24 timmarna och handlas till $0.05497 enligt CMC när detta skrivs.
Källa: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/