In un Annuncio di Twitter, Hedera ha confermato un exploit nella sua mainnet, che ha portato a una perdita di token di liquidità. Tuttavia, l'azienda ha notato che l'exploit non ha avuto alcun impatto sul suo livello di consenso.
Lo sfruttamento della rete è tra le sfide di molti progetti crittografici, con i protocolli DeFi che registrano i più alti incidenti di hacking dal 2021. L'ultimo exploit è quello di Hedera, un libro mastro pubblico decentralizzato, open-source, proof-of-stake.
Hedera rivela i dettagli di Mainnet Exploit
Hadera è l'azienda dietro il libro mastro distribuito Hedera Hashgraph. Nell'ultimo hack, gli aggressori hanno sfruttato il codice del servizio Smart Contract della sua mainnet e trasferito i token di servizio dagli account utente ai loro account.
Gli hacker hanno preso di mira gli account del pool di liquidità su più exchange decentralizzati (DEX) che utilizzano codici di contratto derivati da Uniswap V2, tra cui Pangolin Hedera, SaucerSwap Labs e HeliSwap DEX. L'annuncio ha spiegato che i criminali hanno spostato i token rubati sull'Hshport Network Bridge. Tuttavia, gli operatori del ponte hanno rilevato l'insolita attività e hanno agito rapidamente per disattivarla.
Hedera ha inoltre osservato di aver collaborato con la comunità, tra cui HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs e HeliSwap DEX, per indagare sull'attacco. L'azienda ha anche adottato misure per impedire agli hacker di rubare più token. Il 9 marzo, la rete ha disattivato i proxy mainnet, limitando l'accesso alla rete.
L'annuncio di Hedera ha anche rivelato che il team ha identificato la causa principale dell'attacco e sta lavorando per fornire una soluzione. Quando troveranno una soluzione, i membri del Consiglio firmeranno le transazioni per autorizzare una nuova distribuzione del codice sulla rete principale per rimuovere la vulnerabilità.
Il protocollo ha rilevato che i proxy mainnet si sarebbero attivati dopo aver eliminato il problema, consentendo la ripresa delle normali attività sulla rete.
Il recente incidente di hack intacca la pietra miliare di Hedera Network
Mentre spiegava il metodo utilizzato dagli hacker e le possibili soluzioni al problema, Hedera non ha rivelato il numero di token rubati dagli hacker. Come utente di Twitter ha commentato, la blockchain sembrava molto sicura, ma il recente attacco ha rivelato il contrario.
La rete in precedenza aggiornato la sua rete per convertire il codice Smart Contract compatibile con Ethereum Virtual Machine (EVM) in Hedera Token Service (HTS). Questo processo comporta in parte la decompilazione del bytecode del contratto Ethereum nell'HTS, dove il DEX basato su Hedera SaucerSwap pensa il vettore hack emanato. Ma il post su Twitter non ha confermato la fonte della vulnerabilità.
Dopo aver disattivato i proxy di rete, il team di Hedera suggerimenti che i possessori di token controllino i saldi sul proprio conto e l'indirizzo EVM su hashscan.io per assicurarsi che i fondi siano intatti.
Nel frattempo, la Prezzo HBAR è diminuito dell'8.5% nelle ultime 24 ore e viene scambiato a $ 0.05721. Il calo dei prezzi non è dovuto solo all'ultimo attacco, ma anche alla continua flessione del mercato.
Tuttavia, il valore totale bloccato su SaucerSwap è diminuito dell'30%, scendendo da $ 20.7 milioni a $ 14.58 milioni nelle ultime 24 ore.
Il calo del valore totale bloccato suggerisce che molti detentori di token hanno ritirato rapidamente i propri fondi dopo la discussione iniziale su un potenziale exploit di hacking. L'incidente ha intaccato la recente blockchain pietra miliare dopo che la sua rete principale ha raggiunto i 5 miliardi di transazioni.
Immagine in primo piano da Pixabay e grafico da Tradingview.com
Fonte: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/