Hedera, teamet bakom den distribuerade huvudboken Hedera Hashgraph, har bekräftat en smart kontraktsexploatering på Hedera Mainnet som har lett till stöld av flera likviditetspool-tokens.
Hedera sa att angriparen riktade likviditetspooltokens på decentraliserade börser (DEX) som härledde sin kod från Uniswap v2 på Ethereum, som överfördes för användning på Hedera Token Service.
Idag har angripare utnyttjat Smart Contract Service-koden för Hedera mainnet för att överföra Hedera Token Service-tokens som innehas av offrens konton till deras eget konto. (1/6)
— Hedera (@hedera) Mars 10, 2023
Hedera-teamet förklarade att den misstänkta aktiviteten upptäcktes när angriparen försökte flytta de stulna polletterna över Hashport-bron, som bestod av likviditetspoletter på SaucerSwap, Pangolin och HeliSwap. Operatörerna agerade dock snabbt för att tillfälligt pausa bron.
Hedera bekräftade inte mängden polletter som stulits.
Den 3 februari Hedera uppgraderad nätverket för att konvertera Ethereum Virtual Machine (EVM)-kompatibel smart kontraktskod till Hedera Token Service (HTS).
En del av denna process innefattar dekompileringen av Ethereum-kontraktbytekod till HTS, vilket är där Hedera-baserad DEX SaucerSwap tror attackvektorn kom från. Hedera bekräftade dock inte detta i sitt senaste inlägg.
Tidigare lyckades Hedera stänga av nätverksåtkomst genom att stänga av IP-proxies den 9 mars. Teamet sa att de har identifierat "grundorsaken" till exploateringen och "arbetar på en lösning".
För att förhindra att angriparen kunde stjäla fler tokens stängde Hedera av mainnet-proxies, vilket tog bort användarens åtkomst till mainnet. Teamet har identifierat grundorsaken till problemet och arbetar på en lösning. (5/6)
— Hedera (@hedera) Mars 10, 2023
"När lösningen är klar kommer medlemmarna i Hedera Council att underteckna transaktioner för att godkänna distributionen av uppdaterad kod på mainnet för att ta bort denna sårbarhet, vid vilken tidpunkt mainnet proxyerna kommer att slås på igen, vilket gör att normal aktivitet kan återupptas", tillade teamet.
Eftersom Hedera stängde av proxyservrar kort efter att det hittat den potentiella exploateringen, har teamet föreslog Tokeninnehavare kontrollerar saldot på sitt konto-ID och Ethereum Virtual Machine (EVM)-adress på hashscan.io för sin egen "komfort".
All HashPack-funktionalitet kommer att vara otillgänglig under denna driftstopp https://t.co/ngaRmg00Zi
— HashPack Wallet (@HashPackApp) Mars 9, 2023
Relaterat: Hedera Govern Council köper hashgraph IP och open source-projektets kod
Priset på nätverkets token Hedera (HBAR) har minskat med 7 % sedan incidenten för ungefär 16 timmar sedan, i linje med bredare marknadsfall under de senaste 24 timmarna.
Det totala värdet låst (TVL) på SaucerSwap sjönk dock med nästan 30 % från 20.7 miljoner USD till 14.58 miljoner USD under samma tidsram:
Fallet tyder på att en betydande mängd tokeninnehavare agerade snabbt och drog ut sina pengar efter den första diskussionen om en potentiell exploatering.
Incidenten har potentiellt förstört en stor milstolpe för nätverket, med Hedera Mainnet överträffade 5 miljarder transaktioner den 9 mars.
#Murgröna: 5 MILJARDER mainnet-transaktioner!
Verkliga transaktioner. Riktiga applikationer. Verkliga världen #verktyg. Tittar du?
Vi bevittnar #DLT adoption i en aldrig tidigare skådad omfattning.
Detta är bara början. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Mars 8, 2023
Detta verkar vara den första rapporterade nätverksexploateringen på Hedera sedan den lanserades i juli 2017.
Källa: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens