Gedecentraliseerde proof-of-stake (PoS) blockchain Hedera heeft eindelijk een beveiligingsinbreuk bevestigd. In een update onthulde het team achter het platform dat aanvallers erin slaagden de Smart Contract Service-code van het mainnet van het protocol te misbruiken om Hedera Token Service-tokens van de accounts van slachtoffers over te dragen naar hun eigen accounts.
Het zei dat de oorzaak van het probleem door het team is geïdentificeerd en dat er aan een oplossing wordt gewerkt.
Hedera-exploitatie
Hedera merkte verder op dat de aanvallers zich richtten op die accounts die werden gebruikt als liquiditeitspools op meerdere gedecentraliseerde beurzen – waaronder Pangolin, SaucerSwap en HeliSwap – die gebruikmaken van van Uniswap v2 afgeleide contractcode die werd overgedragen om de Hedera Token Service te gebruiken om de diefstal uit te voeren.
Hedera kondigde aan het afsluiten van netwerkdiensten en noemde aanvankelijk het ervaren van "netwerkonregelmatigheden" als reden. In de laatste bevestiging draad gepost door het platform, zei het dat de mainnet-proxy's nog steeds zijn uitgeschakeld om te voorkomen dat de aanvaller meer tokens kan stelen, waardoor de gebruiker toegang tot het mainnet wordt ontzegd. Het team werkt momenteel aan een oplossing.
"Zodra de oplossing klaar is, zullen Hedera Council-leden transacties ondertekenen om de implementatie van bijgewerkte code op mainnet goed te keuren om deze kwetsbaarheid te verwijderen, waarna de mainnet-proxy's weer worden ingeschakeld, waardoor de normale activiteit kan worden hervat."
Netwerk onregelmatigheden
Verschillende gedecentraliseerde applicaties die op het netwerk draaien, hadden eerder verdachte activiteit gemarkeerd. Op Hedera gebaseerde ketenoverschrijdende oplossing, Hashport-brug, werd de eerste entiteit die overbrugde activa bevroor na het detecteren van onregelmatigheden in slimme contracten eerder deze week.
Tot nu toe zijn de Hedera Token Service (HTS) en Hedera Consensus Service (HCS) getroffen door de exploit.
DeFi-onderzoeksbureau Ignas zei de exploit is gericht op het "decompilatieproces in slimme contracten". Verschillende op Hedera gebaseerde gedecentraliseerde uitwisselingen daarentegen adviseerde gebruikers om hun geld op te nemen. Maar later, SaucerSwap bevestigd het werd niet beïnvloed door de exploit en vroeg gebruikers om geen liquiditeit van het platform op te nemen.
Echter, Pangolin's chef Justin Trollip bepaald dat de gedecentraliseerde uitwisseling $ 20,000 kwijt was, naast $ 2,000 van HeliSwap. Uren later ontving hij informatie die suggereerde dat er nog eens 100 gestolen was. De aanvallers slaagden er niet in om hun geld van Hedera af te halen omdat ze geen toegang meer hadden tot gepauzeerde Hashport-tokens. Hun exitplan naar Ethereum werd ook gecompromitteerd, dankzij de gezamenlijke inspanningen van de teams.
De aanvallers probeerden toen echter hun geld naar ChangeNow.io en Godex.io te verplaatsen. Volgens Trollip heeft een teamlid naar verluidt contact opgenomen met de gecentraliseerde crypto-uitwisselingen om de activiteit te stoppen, en de autoriteiten zijn gewaarschuwd.
Na het incident daalt de totale waarde vergrendeld (TVL) snel. Volgens gegevens samengesteld door DefiLlama, daalde Hedera's TVL tot $ 24.59 miljoen, een daling met meer dan 16% in de afgelopen 24 uur.
Hedera's native token, HBAR, leed ook meer dan 7% verlies en handelde momenteel op $ 0.057.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/