- 9. března Hedera úspěšně zakázala IP proxy, čímž přerušila přístup k síti.
- Token sítě, Hedera (HBAR), klesl za posledních 9 hodin o 24 %.
Vývojáři distribuované účetní knihy Hedera Hashgraph odhalili, že některé tokeny z fondu likvidity sítě byly ukradeny kvůli zranitelnosti inteligentní smlouvy na Hedera Mainnet. Hacker podle Hedera, šel po tokenech v likviditních fondech DEX, které používaly kód upravený z Uniswap v2 Ethereum a nasazený na jeho Hedera Token Service.
Tým Hedera uvedl, že pokus útočníka převést ukradené tokeny přes most Hashport, který zahrnoval tokeny z fondů likvidity SaucerSwap, Pangolin a HeliSwap, spustil poplach. Most byl po rychlém zásahu operátorů na okamžik zastaven.
Po zjištění útoku jsou servery proxy deaktivovány
Celkový počet odcizených tokenů nebyl Hederou ověřen. Služba Hedera Token Service (HTS) byla 3. února upravena tak, aby podporovala kód inteligentní smlouvy, který je kompatibilní s Virtuální stroj Ethereum (EVM).
Klíčovým krokem v tomto postupu je dekompilace Ethereum smluvte bajtový kód do HTS a zde je DEX založený na Hedera Výměna talířů si myslí, že útočný vektor vznikl. Nicméně ve své nejnovější aktualizaci to Hedera nepotvrzuje. 9. března Hedera úspěšně zakázala IP proxy, čímž přerušila přístup k síti. Skupina tvrdí, že našla „hlavní příčinu“ exploitu a že „pracuje na nápravě.
Pro „pohodlí“ držitelů tokenů tým Hedera doporučil, aby si ověřili své ID účtu a zůstatky adresy Ethereum Virtual Machine (EVM) na hashscan.io poté, co společnost deaktivovala proxy brzy po zjištění možného útoku. Token sítě, Hedera (HBAR), klesl za předchozích 9 hodin o 24 % a obchodoval se za 0.05497 USD podle CMC v době psaní tohoto článku.
Zdroj: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/