Ang Hedera, ang koponan sa likod ng ipinamahagi na ledger na Hedera Hashgraph, ay nakumpirma ang isang matalinong pagsasamantala sa kontrata sa Hedera Mainnet na humantong sa pagnanakaw ng ilang mga token ng liquidity pool.
Sinabi ni Hedera na tina-target ng attacker ang mga liquidity pool token sa mga decentralized exchanges (DEXs) na nagmula sa code nito mula sa Uniswap v2 sa Ethereum, na na-port para gamitin sa Hedera Token Service.
Ngayon, sinamantala ng mga umaatake ang Smart Contract Service code ng Hedera mainnet upang ilipat ang mga token ng Hedera Token Service na hawak ng mga account ng mga biktima sa kanilang sariling account. (1/6)
— Hedera (@hedera) Marso 10, 2023
Ipinaliwanag ng koponan ng Hedera na natukoy ang kahina-hinalang aktibidad noong sinubukan ng attacker na ilipat ang mga ninakaw na token sa Hashport bridge, na binubuo ng mga liquidity pool token sa SaucerSwap, Pangolin at HeliSwap. Gayunpaman, agad na kumilos ang mga operator upang pansamantalang i-pause ang tulay.
Hindi kinumpirma ni Hedera ang dami ng mga token na ninakaw.
Noong Pebrero 3, si Hedera upgrade ang network para i-convert ang Ethereum Virtual Machine (EVM)-compatible na smart contract code sa Hedera Token Service (HTS).
Bahagi ng prosesong ito ang pag-decompile ng Ethereum contract bytecode sa HTS, kung saan DEX na nakabase sa Hedera SaucerSwap naniniwala nagmula ang attack vector. Gayunpaman, hindi ito kinumpirma ni Hedera sa pinakahuling post nito.
Nauna rito, nagawang isara ni Hedera ang pag-access sa network sa pamamagitan ng pag-off ng mga IP proxy noong Mar. 9. Sinabi ng team na natukoy na nito ang "ugat na sanhi" ng pagsasamantala at "gumagawa ng solusyon."
Upang maiwasan ang umaatake na makapagnakaw ng higit pang mga token, pinatay ni Hedera ang mga proxies ng mainnet, na nag-alis ng access ng user sa mainnet. Natukoy ng team ang ugat ng isyu at gumagawa ng solusyon. (5/6)
— Hedera (@hedera) Marso 10, 2023
"Kapag handa na ang solusyon, pipirma ang mga miyembro ng Hedera Council ng mga transaksyon upang aprubahan ang pag-deploy ng na-update na code sa mainnet upang alisin ang kahinaan na ito, kung saan i-on muli ang mga proxy ng mainnet, na magbibigay-daan sa normal na aktibidad na magpatuloy," dagdag ng koponan.
Dahil pinatay ni Hedera ang mga proxy ilang sandali matapos nitong matagpuan ang potensyal na pagsasamantala, ang koponan iminungkahi Sinusuri ng mga may hawak ng token ang mga balanse sa kanilang account ID at Ethereum Virtual Machine (EVM) address sa hashscan.io para sa kanilang sariling “kaginhawahan.”
Ang lahat ng pagpapagana ng HashPack ay hindi magagamit sa panahon ng downtime na ito https://t.co/ngaRmg00Zi
— HashPack Wallet (@HashPackApp) Marso 9, 2023
Nauugnay: Hedera Governing Council na bumili ng hashgraph IP at open-source na code ng proyekto
Ang presyo ng token ng network na Hedera (HBAR) ay bumagsak ng 7% mula noong insidente humigit-kumulang 16 na oras ang nakalipas, alinsunod sa mas malawak na pagbagsak ng merkado sa nakalipas na 24 na oras.
Gayunpaman, ang kabuuang value locked (TVL) sa SaucerSwap ay bumaba ng halos 30% mula $20.7 milyon hanggang $14.58 milyon sa parehong timeframe:
Ang pagbagsak ay nagmumungkahi ng malaking halaga ng mga may hawak ng token na kumilos nang mabilis at nag-withdraw ng kanilang mga pondo kasunod ng paunang talakayan ng isang potensyal na pagsasamantala.
Ang insidente ay posibleng sumisira sa isang malaking milestone para sa network, kasama ang Hedera Mainnet lumampas sa 5 bilyong transaksyon noong Mar. 9.
#Ivy: 5 BILLION mainnet transactions!
Mga totoong transaksyon. Mga totoong application. Tunay na mundo #kagamitan. Nanunuod ka ba?
Kami ay sumasaksi #DLT pag-aampon sa isang hindi pa naganap na sukat.
Ito lamang ang simula. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) Marso 8, 2023
Mukhang ito ang unang naiulat na pagsasamantala sa network sa Hedera mula nang ilunsad ito noong Hulyo 2017.
Pinagmulan: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens