Hedera, a equipe por trás do ledger distribuído Hedera Hashgraph, confirmou uma exploração de contrato inteligente na Hedera Mainnet que levou ao roubo de vários tokens de pool de liquidez.
Hedera disse que o invasor teve como alvo tokens de pool de liquidez em bolsas descentralizadas (DEXs) que derivaram seu código do Uniswap v2 no Ethereum, que foi portado para uso no Hedera Token Service.
Hoje, os invasores exploraram o código do Smart Contract Service da rede principal da Hedera para transferir os tokens do Hedera Token Service mantidos pelas contas das vítimas para suas próprias contas. (1/6)
-Hedera (@hedera) 10 de março de 2023
A equipe da Hedera explicou que a atividade suspeita foi detectada quando o invasor tentou mover os tokens roubados através da ponte Hashport, que consistia em tokens de pool de liquidez em SaucerSwap, Pangolin e HeliSwap. Os operadores agiram prontamente para pausar temporariamente a ponte.
Hedera não confirmou a quantidade de fichas roubadas.
Em 3 de fevereiro, Hedera atualizado a rede para converter o código de contrato inteligente compatível com Ethereum Virtual Machine (EVM) no Hedera Token Service (HTS).
Parte desse processo envolve a descompilação do bytecode do contrato Ethereum para o HTS, que é onde DEX baseado em Hedera Troca de Pires acredita de onde veio o vetor de ataque. No entanto, Hedera não confirmou isso em seu post mais recente.
Anteriormente, Hedera conseguiu desligar o acesso à rede desativando os proxies IP em 9 de março. A equipe disse que identificou a “causa raiz” da exploração e está “trabalhando em uma solução”.
Para evitar que o invasor roube mais tokens, Hedera desativou os proxies da rede principal, o que removeu o acesso do usuário à rede principal. A equipe identificou a causa raiz do problema e está trabalhando em uma solução. (5/6)
-Hedera (@hedera) 10 de março de 2023
“Assim que a solução estiver pronta, os membros do Conselho Hedera assinarão transações para aprovar a implantação do código atualizado na rede principal para remover essa vulnerabilidade, momento em que os proxies da rede principal serão reativados, permitindo a retomada da atividade normal”, acrescentou a equipe.
Como o Hedera desligou os proxies logo após descobrir o possível exploit, a equipe sugerido os detentores de tokens verificam os saldos em seu ID de conta e endereço de máquina virtual Ethereum (EVM) em hashscan.io para seu próprio “conforto”.
Todas as funcionalidades do HashPack estarão indisponíveis durante este tempo de inatividade https://t.co/ngaRmg00Zi
— Carteira HashPack (@HashPackApp) 9 de março de 2023
Relacionado: Conselho de Administração da Hedera comprará IP de hashgraph e código de projeto de código aberto
O preço do token da rede Hedera (HBAR) caiu 7% desde o incidente há cerca de 16 horas, em linha com o queda mais ampla do mercado nas últimas 24 horas.
No entanto, o valor total bloqueado (TVL) no SaucerSwap caiu quase 30%, de US$ 20.7 milhões para US$ 14.58 milhões no mesmo período:
A queda sugere que uma quantidade significativa de detentores de tokens agiu rapidamente e retirou seus fundos após a discussão inicial de uma potencial exploração.
O incidente potencialmente estragou um marco importante para a rede, com o Rede principal Hedera ultrapassando 5 bilhões de transações em 9 de março.
#Hedera: 5 BILHÕES de transações na rede principal!
Transações reais. Aplicações reais. Mundo real #Utilitário. Você está assistindo?
estamos testemunhando #DLT adoção em uma escala sem precedentes.
Este é apenas o começo. pic.twitter.com/n0TbWTJmC0
-Hedera (@hedera) 8 de março de 2023
Esta parece ser a primeira exploração de rede relatada no Hedera desde que foi lançada em julho de 2017.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens
- :é
- 10
- 2017
- 7
- 8
- 9
- a
- Capaz
- Acesso
- acessível
- Conta
- Contas
- em
- atividade
- adicionado
- endereço
- Adoção
- Depois de
- Permitindo
- quantidade
- e
- aplicações
- aprovar
- SOMOS
- At
- ataque
- tentada
- em caminho duplo
- saldos
- BE
- Começo
- atrás
- ser
- bilhão
- PONTE
- comprar
- by
- Causar
- verificar
- código
- Cointelegraph
- Confirmar
- CONFIRMADO
- contract
- converter
- Conselho
- membros do Conselho
- Descentralizada
- trocas descentralizadas
- desenvolvimento
- Derivado
- detectou
- DES
- discussão
- distribuído
- Ledger distribuído
- down
- tempo de inatividade
- durante
- ethereum
- máquina virtual ethereum
- Ethereum Virtual Machine (EVM)
- EVM
- Trocas
- explicado
- Explorar
- exploradas
- Cair
- Caído
- Fev
- Primeiro nome
- seguinte
- Escolha
- encontrado
- da
- funcionalidade
- fundos
- hashgraph
- hedera
- Hedera Hashgraph
- Herói
- HORÁRIO
- Contudo
- HTTPS
- ID
- identificado
- in
- incidente
- do estado inicial,
- IP
- emitem
- IT
- ESTÁ
- jpg
- Julho
- Sobrenome
- lançado
- levou
- Ledger
- Line
- Liquidez
- piscina de liquidez
- trancado
- máquina
- Mainnet
- principal
- gerenciados
- Março
- mercado
- Membros
- marco miliário
- milhão
- mais
- a maioria
- mover
- quase
- rede
- notícias
- normal
- of
- on
- open source
- operadores
- próprio
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- piscina
- Publique
- publicado
- potencial
- potencialmente
- evitar
- preço
- processo
- projetos
- rapidamente
- pronto
- reais
- mundo real
- recentemente
- remover
- Removido
- Informou
- currículo
- raiz
- grosseiramente
- Dito
- mesmo
- Escala
- serviço
- vários
- Em breve
- Encerre
- assinar
- periodo
- desde
- smart
- smart contract
- solução
- fonte
- Status
- roubado
- Sugere
- suspeito
- visadas
- Profissionais
- que
- A
- roubo
- deles
- prazo
- para
- token
- Tokens
- Total
- valor total bloqueado
- Transações
- transferência
- Virado
- Passando
- televisão
- Uniswap
- UniswapV2
- sem precedente
- Atualizada
- usar
- Utilizador
- usuários
- valor
- Virtual
- máquina virtual
- vulnerabilidade
- Wallet
- assistindo
- qual
- precisarão
- de
- retirar
- testemunhando
- trabalhar
- seria
- Vocês
- zefirnet