I en Twitter meddelande, bekräftade Hedera en exploatering i sitt huvudnät, vilket ledde till förlust av likviditetstokens. Företaget noterade dock att exploateringen inte påverkade dess konsensusskikt.
Nätverksexploatering är bland utmaningarna för många kryptoprojekt, med DeFi-protokoll som registrerar de högsta hackincidenterna sedan 2021. Den senaste exploateringen är Hedera, en decentraliserad, öppen källkod, proof-of-stake publika reskontra.
Hedera avslöjar detaljer om Mainnet Exploit
Hadera är företaget bakom distribuerad reskontra Hedera Hashgraph. I det senaste hacket utnyttjade angriparna tjänstekoden Smart Contract på sitt huvudnät och överförde tjänstetokens från användarkonton till sina konton.
Hackarna riktade likviditetspoolkonton på flera decentraliserade börser (DEX) som använder Uniswap V2-härledda kontraktskoder, inklusive Pangolin Hedera, SaucerSwap Labs och HeliSwap DEX. Tillkännagivandet förklarade att brottslingarna flyttade de stulna polletterna till Hshport Network Bridge. Men brooperatörerna upptäckte den ovanliga aktiviteten och vidtog snabba åtgärder för att inaktivera den.
Hedera noterade vidare att det arbetade med samhället, inklusive HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs och HeliSwap DEX, för att undersöka attacken. Företaget använde också åtgärder för att förhindra hackare från att stjäla fler tokens. Den 9 mars stängde nätverket av mainnet-proxy, vilket begränsade åtkomsten till nätverket.
Hederas tillkännagivande avslöjade också att teamet identifierade grundorsaken till attacken och arbetar för att hitta en lösning. När de hittar en lösning kommer rådets medlemmar att underteckna transaktioner för att tillåta en ny koddistribution på huvudnätet för att ta bort sårbarheten.
Protokollet noterade att huvudnätets proxyservrar skulle aktiveras efter att problemet eliminerats, vilket gör att vanliga aktiviteter kan återupptas på nätverket.
Senaste hackincidenten bucklar Hedera Networks milstolpe
Samtidigt som Hedera förklarade metoden som användes av hackarna och möjliga lösningar på problemet, misslyckades Hedera med att avslöja antalet tokens som hackarna stal. Som Twitter-användare kommenterade, blockkedjan verkade mycket säker, men den senaste attacken avslöjade motsatsen.
Nätverket tidigare uppgraderad sitt nätverk för att konvertera Ethereum Virtual Machine (EVM) kompatibel Smart Contract-kod till Hedera Token Service (HTS). Denna process involverar delvis dekompilering av Ethereum-kontraktbytekod till HTS, där den Hedera-baserade DEX SaucerSwap tänker hackvektorn utgick. Men Twitter-inlägget bekräftade inte källan till sårbarheten.
Efter att ha stängt av nätverksproxies, Hedera-teamet föreslog att tokeninnehavare kontrollerar saldot på sitt konto och EVM-adress på hashscan.io för att säkerställa att pengarna är intakta.
Under tiden HBAR-pris har sjunkit 8.5 % under de senaste 24 timmarna och handlas till 0.05721 USD. Prisnedgången beror inte bara på den senaste attacken utan också på den pågående marknadsomfattande nedgången.
Det totala värdet låste dock på SaucerSwap sjönk med 30%, sjunkit från $20.7 miljoner till $14.58 miljoner under de senaste 24 timmarna.
Nedgången i det totala värdet på låst värde tyder på att många token-innehavare snabbt drog ut sina pengar efter den första diskussionen om ett potentiellt hackexploat. Händelsen har gjort blockkedjans senaste buckla milstolpe efter att dess huvudnät nådde 5 miljarder transaktioner.
Utvald bild från Pixabay och diagram från Tradingview.com
Källa: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/