Эксплойт Hedera: злоумышленники нацелены на код службы смарт-контрактов

Децентрализованный блокчейн Hedera с доказательством доли (PoS) наконец подтвердил нарушение безопасности. В обновлении команда платформы сообщила, что злоумышленникам удалось использовать код службы смарт-контрактов основной сети протокола для передачи токенов Hedera Token Service, хранящихся в учетных записях жертв, в свои собственные.

Команда определила основную причину проблемы и работает над ее решением.

Эффект Hedera

Хедера также отметила, что злоумышленники нацелились на те учетные записи, которые использовались в качестве пулов ликвидности на нескольких децентрализованных биржах, включая Pangolin, SaucerSwap и HeliSwap, которые используют код контракта, производный от Uniswap v2, перенесенный для использования службы токенов Hedera для выполнения кража.

Хедера объявила о закрытии сетевых служб и первоначально назвала причиной «неполадки в работе сети». В последней ветке подтверждения, опубликованной платформой, говорится, что прокси-серверы основной сети по-прежнему отключены, чтобы злоумышленник не смог украсть больше токенов, тем самым лишив пользователя доступа к основной сети. В настоящее время команда работает над решением.

«После того, как решение будет готово, члены совета Hedera подпишут транзакции, чтобы одобрить развертывание обновленного кода в основной сети для устранения этой уязвимости, после чего прокси-серверы основной сети будут снова включены, что позволит возобновить нормальную деятельность».

Сбои в работе сети

Несколько децентрализованных приложений, работающих в сети, ранее отмечали подозрительную активность. Кроссчейн-решение Hashport bridge на основе Hedera стало первой организацией, заморозившей мостовые активы после обнаружения нарушений смарт-контрактов ранее на этой неделе.

На данный момент эксплойт затронул Hedera Token Service (HTS) и Hedera Consensus Service (HCS).

Исследовательская фирма DeFi Игнас заявил, что эксплойт нацелен на «процесс декомпиляции в смарт-контрактах». С другой стороны, несколько децентрализованных бирж на базе Hedera посоветовали пользователям вывести свои средства. Но позже SaucerSwap подтвердил, что эксплойт не затронул ее, и попросил пользователей не выводить ликвидность с платформы.

Однако глава Pangolin Джастин Троллип заявил, что с децентрализованной биржи было потрачено 20 000 долларов США в дополнение к 2 000 долларов США от HeliSwap. Через несколько часов он получил информацию о том, что было украдено еще 100 тыс. Злоумышленникам не удалось вывести свои средства с Hedera, поскольку у них больше не было доступа к приостановленным токенам Hashport. Их план выхода на Ethereum также был скомпрометирован благодаря совместным усилиям команд.

Однако затем злоумышленники попытались перевести свои средства на ChangeNow.io и Godex.io. По словам Троллипа, один из членов команды обратился к централизованным криптобиржам с просьбой остановить деятельность, и власти были предупреждены.

После инцидента общая заблокированная стоимость (TVL) быстро снижается. Согласно данным, собранным DefiLlama, TVL Hedera упал до 24,59 млн долларов США, то есть более чем на 16 % за последние 24 часа.

Собственный токен Hedera, HBAR, также понес убытки более чем на 7% и в настоящее время торговался по цене 0,057 доллара США.

Публикация Hedera Exploit: атакующие нацелены на сервисный код смарт-контрактов впервые появилась на CryptoPotato.