" Команда распределенного реестра Hedera Hashgraph подтвердила эксплоит смарт-контракта в основной сети Hedera, который привел к краже нескольких токенов из пула ликвидности. Но разработчики утверждают, что эксплойт не повлиял на сеть или ее уровень консенсуса.
Сообщается, что злоумышленник нацелился на токены пула ликвидности на децентрализованных биржах (DEX), которые получили свой код от Uniswap v2 на Ethereum, который был перенесен для использования в службе токенов Hedera.
«Сегодня злоумышленники использовали код службы смарт-контрактов основной сети Hedera для перевода токенов Hedera Token Service, хранящихся на счетах жертв, на их собственные счета», – говорится в сообщении Hedera 10 марта 2023 г.
Команда Hedera объяснила, что подозрительная активность была обнаружена, когда злоумышленник попытался переместить украденные токены через мост Hashport, который состоял из токенов пула ликвидности на SaucerSwap, Pangolin и HeliSwap. Однако затем операторы оперативно приостановили работу моста.
Hedera не подтвердила количество украденных токенов.
3 февраля Hedera модернизировала сеть, чтобы преобразовать код смарт-контракта, совместимый с виртуальной машиной Ethereum (EVM), в службу токенов Hedera (HTS).
Часть этого процесса включает в себя декомпиляцию байт-кода контракта Ethereum в HTS, откуда, по мнению DEX SaucerSwap на базе Hedera, исходит вектор атаки. Однако Hedera не подтвердила это в своем последнем посте.
Ранее Hedera удалось закрыть доступ к сети, отключив IP-прокси 9 марта. Команда заявила, что определила «коренную причину» эксплойта и «работает над решением».
«Чтобы злоумышленник не смог украсть больше токенов, Hedera отключила прокси-серверы основной сети, что лишило пользователей доступа к основной сети. Команда определила основную причину проблемы и работает над ее решением», – говорится в сообщении Hedera (@hedera) 10 марта 2023 г.
«Как только решение будет готово, члены Совета Hedera подпишут транзакции, чтобы одобрить развертывание обновленного кода в основной сети для устранения этой уязвимости, после чего прокси-серверы основной сети будут снова включены, что позволит возобновить нормальную деятельность», — добавила команда.
Уведомление, размещенное Hedera на своей веб-странице со статусом, предупредило пользователей о том, что ее сеть будет недоступна. Источник: Hedera.
Поскольку Hedera отключила прокси-серверы вскоре после того, как обнаружила потенциальную уязвимость, команда предложила держателям токенов проверить баланс своего идентификатора учетной записи и адреса виртуальной машины Ethereum (EVM) на hashscan.io для собственного «успокоения».
Цена токена сети Hedera (HBAR) упала на 7% с момента инцидента примерно 16 часов назад, что соответствует более широкому падению рынка за последние 24 часа.
Однако общая заблокированная стоимость (TVL) на SaucerSwap упала почти на 30% с 20,7 млн долларов до 14,58 млн долларов за тот же период времени:
TVL на SaucerSwap резко упал после новостей об эксплойте. Источник: Дефиллама
Падение предполагает, что значительное количество держателей токенов действовали быстро и сняли свои средства после первоначального обсуждения потенциального эксплойта.
Инцидент подпортил важную веху для сети: 8 марта основная сеть Hedera превысила 5 миллиардов транзакций.
«Hedera: 5 МИЛЛИАРДОВ транзакций в основной сети! Реальные сделки. Реальные приложения. Реальная полезность. Видите? Мы являемся свидетелями беспрецедентного масштаба внедрения DLT. Это только начало», – сообщает Hedera 8 марта 2023 г.
Похоже, это первый обнаруженный сетевой эксплойт в Hedera с момента запуска сети в июле 2017 года.
