- Op 9 maart schakelde Hedera met succes IP-proxy's uit, waardoor de netwerktoegang werd afgesloten.
- Het token van het netwerk, Hedera (HBAR), is de afgelopen 9 uur met 24% gedaald.
De ontwikkelaars van het gedistribueerde grootboek van Hedera Hashgraph hebben onthuld dat sommige tokens uit de liquiditeitspool van het netwerk zijn gestolen vanwege een kwetsbaarheid voor slimme contracten op het Hedera Mainnet. Volgens de hacker Hedera, ging achter tokens aan in de liquiditeitspools van DEX die code gebruikten die was aangepast van Ethereum's Uniswap v2 en geïmplementeerd op zijn Hedera Token Service.
Het Hedera-team zei dat de poging van de aanvaller om de gestolen tokens over te dragen via de Hashport-brug, waaronder tokens van de SaucerSwap-, Pangolin- en HeliSwap-liquiditeitspools, het alarm veroorzaakte. De brug werd even gestopt na snel optreden van de operators.
Proxy's uitgeschakeld na ontdekking aanval
Het gestolen tokentotaal is niet geverifieerd door Hedera. De Hedera Token Service (HTS) is op 3 februari gewijzigd om slimme contractcode te ondersteunen die compatibel is met De virtuele machine van Ethereum (EVM).
Een belangrijke stap in deze procedure is het decompileren Ethereum contract bytecode naar de HTS, en hier is de op Hedera gebaseerde DEX SchotelSwap denkt dat de aanvalsvector is ontstaan. Desalniettemin bevestigt Hedera dit in de meest recente update niet. Op 9 maart schakelde Hedera met succes IP-proxy's uit, waardoor de netwerktoegang werd afgesloten. De groep beweert de "grondoorzaak" van de exploit te hebben gevonden en "aan een oplossing te werken.
Voor het comfort van tokenhouders raadde het Hedera-team aan om hun account-ID en Ethereum Virtual Machine (EVM)-adressaldo te verifiëren op hashscan.io nadat het bedrijf proxy's had uitgeschakeld kort nadat het de mogelijke aanval had ontdekt. Het token van het netwerk, Hedera (HBAR), is de afgelopen 9 uur met 24% gedaald en handelde op $ 0.05497 volgens CMC op het moment van schrijven.
Bron: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/