In een Twitter-aankondiging, bevestigde Hedera een exploit in zijn mainnet, wat leidde tot een verlies van liquiditeitstokens. Het bedrijf merkte echter op dat de exploit geen invloed had op de consensuslaag.
Netwerkexploitatie is een van de uitdagingen van veel cryptoprojecten, waarbij DeFi-protocollen de meeste hackincidenten sinds 2021 registreren. De nieuwste exploit is die van Hedera, een gedecentraliseerd, open-source, proof-of-stake grootboek.
Hedera onthult details van Mainnet-exploit
Hadera is het bedrijf achter gedistribueerd grootboek Hedera Hashgraph. Bij de laatste hack maakten de aanvallers misbruik van de Smart Contract-servicecode van het mainnet en brachten ze servicetokens over van gebruikersaccounts naar hun accounts.
De hackers richtten zich op liquiditeitspoolaccounts op meerdere gedecentraliseerde beurzen (DEX's) die gebruikmaken van van Uniswap V2 afgeleide contractcodes, waaronder Pangolin Hedera, SaucerSwap Labs en HeliSwap DEX. De aankondiging legde uit dat de criminelen de gestolen tokens naar de Hshport Network Bridge hadden verplaatst. De brugwachters ontdekten de ongebruikelijke activiteit echter en ondernamen snel actie om deze uit te schakelen.
Hedera merkte verder op dat het samenwerkte met de gemeenschap, waaronder HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs en HeliSwap DEX, om de aanval te onderzoeken. Het bedrijf nam ook maatregelen om te voorkomen dat hackers meer tokens zouden stelen. Op 9 maart schakelde het netwerk mainnet-proxy's uit, waardoor de toegang tot het netwerk werd beperkt.
Hedera's aankondiging onthulde ook dat het team de oorzaak van de aanval heeft geïdentificeerd en werkt aan een oplossing. Wanneer ze een oplossing vinden, ondertekenen leden van de Raad transacties om een nieuwe code-implementatie op het mainnet te autoriseren om de kwetsbaarheid te verwijderen.
Het protocol merkte op dat de mainnet-proxy's zouden worden ingeschakeld nadat het probleem was opgelost, waardoor de gebruikelijke activiteiten op het netwerk konden worden hervat.
Recent hackincident verbreekt de mijlpaal van Hedera Network
Bij het uitleggen van de methode die door de hackers is gebruikt en de mogelijke oplossingen voor het probleem, heeft Hedera niet bekendgemaakt hoeveel tokens de hackers hebben gestolen. Als Twitter-gebruiker commentaar, leek de blockchain erg veilig, maar de recente aanval onthulde het tegenovergestelde.
Het netwerk eerder opgewaardeerd zijn netwerk om Ethereum Virtual Machine (EVM) compatibele Smart Contract-code te converteren naar de Hedera Token Service (HTS). Dit proces omvat gedeeltelijk het decompileren van Ethereum-contractbytecode naar de HTS, waar de op Hedera gebaseerde DEX SaucerSwap denkt de hackvector kwam uit. Maar de Twitter-post bevestigde de bron van de kwetsbaarheid niet.
Na het uitschakelen van de netwerkproxy's, heeft het Hedera-team gesuggereerd dat tokenhouders de saldi op hun account en EVM-adres op hashscan.io controleren om er zeker van te zijn dat de fondsen intact zijn.
Ondertussen de HBAR-prijs is de afgelopen 8.5 uur met 24% gedaald en wordt verhandeld op $ 0.05721. De prijsdaling is niet alleen te wijten aan de laatste aanval, maar ook aan de aanhoudende marktdaling.
De totale waarde is echter vergrendeld op SaucerSwap daalde met 30%, gedaald van $ 20.7 miljoen naar $ 14.58 miljoen in de afgelopen 24 uur.
De daling van de totale vergrendelde waarde suggereert dat veel tokenhouders snel hun geld hebben opgenomen na de eerste discussie over een mogelijke hack-exploit. Het incident heeft de laatste tijd van de blockchain aangetast mijlpaal nadat het mainnet 5 miljard transacties bereikte.
Uitgelichte afbeelding van Pixabay en grafiek van Tradingview.com
Bron: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/