Hedera confirma que exploração na rede principal levou ao roubo de tokens de serviço

Hedera disse que a exploração do contrato inteligente de 9 de março não afetou a rede ou sua camada de consenso.

Hedera, a equipe por trás do ledger distribuído Hedera Hashgraph, confirmou uma exploração de contrato inteligente na Hedera Mainnet que levou ao roubo de vários tokens de pool de liquidez.

Hedera disse que o invasor visava tokens de pool de liquidez em exchanges descentralizadas (DEXs) que derivavam seu código do Uniswap v2 na Ethereum, que foi transferido para uso no Hedera Token Service.

Hoje, os invasores exploraram o código do Smart Contract Service da rede principal da Hedera para transferir os tokens do Hedera Token Service mantidos pelas contas das vítimas para suas próprias contas. (1/6)

— Hedera (@hedera) 10 de março de 2023

A equipe da Hedera explicou que a atividade suspeita foi detectada quando o invasor tentou mover os tokens roubados pela ponte Hashport, que consistia em tokens de pool de liquidez em SaucerSwap, Pangolin e HeliSwap. Os operadores agiram prontamente para pausar temporariamente a ponte.

Hedera não confirmou a quantidade de tokens roubadas.

Em 3 de fevereiro, a Hedera atualizou a rede para converter o código de contrato inteligente compatível com Ethereum Virtual Machine (EVM) no Hedera Token Service (HTS).

Parte desse processo envolve a descompilação do bytecode do contrato Ethereum para o HTS, que é de onde a DEX SaucerSwap baseado em Hedera acredita que o vetor de ataque veio. No entanto, Hedera não confirmou isso em seu post mais recente.

Anteriormente, a Hedera conseguiu desligar o acesso à rede desativando os proxies IP em 9 de março. A equipe disse que identificou a “causa raiz” da exploração e está “trabalhando em uma solução”.

Para evitar que o invasor roube mais tokens, Hedera desativou os proxies da rede principal, o que removeu o acesso do usuário à rede principal. A equipe identificou a causa raiz do problema e está trabalhando em uma solução. (5/6)

— Hedera (@hedera) 10 de março de 2023

“Assim que a solução estiver pronta, os membros do Conselho Hedera assinarão transações para aprovar a implantação do código atualizado na rede principal para remover essa vulnerabilidade, momento em que os proxies da rede principal serão reativados, permitindo a retomada da atividade normal”, acrescentou a equipe.

Um aviso publicado pela Hedera em sua página de status alertou os usuários de que sua rede não estaria acessível. Fonte: Hedera

Como a Hedera desligou os proxies logo após encontrar a exploração em potencial, a equipe sugeriu que os detentores de token verificassem os saldos no ID da conta e no endereço da Máquina Virtual Ethereum (EVM) em hashscan.io para seu próprio “conforto”.

Todas as funcionalidades do HashPack estarão indisponíveis durante este tempo de inatividade https://t.co/ngaRmg00Zi

— HashPack Wallet (@HashPackApp) 9 de março de 2023

  • Relacionado: Conselho de Administração da Hedera para comprar IP hashgraph e código do projeto de código aberto

O preço do token da rede Hedera (HBAR) caiu 7% desde o incidente há cerca de 16 horas, em linha com a queda mais ampla do mercado nas últimas 24 horas.

No entanto, o valor total bloqueado (TVL) no SaucerSwap caiu quase 30%, de US$ 20,7 milhões para US$ 14,58 milhões no mesmo período:
 

 

 

Since Hedera turned off proxies shortly after it found the potential exploit, the team suggested tokenholders check the balances on their account ID and Ethereum Virtual Machine (EVM) address on hashscan.io for their own “comfort.”

Related: Hedera Governing Council to buy hashgraph IP and open-source project’s code

The price of the network’s token Hedera (HBAR) has fallen 7% since the incident roughly 16 hours ago, in line with the broader market fall over the last 24 hours.

However, the total value locked (TVL) on SaucerSwap fell nearly 30% from $20.7 million to $14.58 million over the same timeframe:

TVL do SaucerSwap caiu drasticamente após a notícia do exploit. Fonte: DefiLlama

A queda sugere que uma quantidade significativa de tokenholders agiu rapidamente e retirou seus fundos após a discussão inicial de uma potencial exploração.

O incidente potencialmente estragou um marco importante para a rede, com a Hedera Mainnet ultrapassando 5 bilhões de transações em 9 de março.

#Hedera: 5 BILHÕES de transações na rede principal!

Transações reais. Aplicações reais. #utilidade do mundo real. Você está assistindo?

Estamos testemunhando a adoção do #DLT em uma escala sem precedentes.

Este é apenas o começo. pic.twitter.com/n0TbWTJmC0

— Hedera (@hedera) 8 de março de 2023

Esta parece ser a primeira exploração de rede relatada no Hedera desde que foi lançada em julho de 2017.

VEJA MAIS:

Você pode gostar...