- Il 9 marzo, Hedera ha disabilitato con successo i proxy IP, interrompendo l'accesso alla rete.
- Il token della rete, Hedera (HBAR), è sceso del 9% nelle ultime 24 ore.
Gli sviluppatori del libro mastro distribuito Hedera Hashgraph hanno rivelato che alcuni token dal pool di liquidità della rete sono stati rubati a causa di una vulnerabilità del contratto intelligente sulla Hedera Mainnet. L'hacker, secondo Hedera, ha inseguito i token nei pool di liquidità dei DEX che utilizzavano il codice adattato da Uniswap v2 di Ethereum e distribuito sul suo Hedera Token Service.
Il team di Hedera ha affermato che il tentativo dell'attaccante di trasferire i token rubati attraverso il bridge Hashport, che includeva i token dei pool di liquidità SaucerSwap, Pangolin e HeliSwap, ha fatto scattare l'allarme. Il ponte è stato momentaneamente fermato dopo un rapido intervento degli operatori.
Proxy disabilitati dopo la scoperta dell'attacco
Il totale del token rubato non è stato verificato da Hedera. L'Hedera Token Service (HTS) è stato modificato il 3 febbraio per supportare il codice del contratto intelligente compatibile con La macchina virtuale di Ethereum (EVM).
Un passaggio chiave in questa procedura è la decompilazione Ethereum contratto bytecode all'HTS, e qui è dove DEX basato su Hedera Piattino Swap pensa che abbia avuto origine il vettore di attacco. Tuttavia, nel suo ultimo aggiornamento, Hedera non lo afferma. Il 9 marzo, Hedera ha disabilitato con successo i proxy IP, interrompendo l'accesso alla rete. Il gruppo afferma di aver trovato la “causa principale” dell'exploit e di “lavorare su un rimedio.
Per il "comfort" dei possessori di token, il team di Hedera ha consigliato di verificare i saldi dell'ID account e dell'indirizzo Ethereum Virtual Machine (EVM) su hashscan.io dopo che la società ha disabilitato i proxy subito dopo aver scoperto il possibile attacco. Il token della rete, Hedera (HBAR), è sceso del 9% nelle 24 ore precedenti, scambiato a $ 0.05497 secondo CMC al momento della stesura di questo documento.
Fonte: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/