In un annuncio su Twitter , Hedera ha confermato un exploit nella sua mainnet, che ha portato a una perdita di token di liquidità. Tuttavia, l'azienda ha notato che l'exploit non ha avuto alcun impatto sul suo livello di consenso.
Lo sfruttamento della rete è tra le sfide di molti progetti crittografici, con i protocolli DeFi che registrano i più alti incidenti di hacking dal 2021. L'ultimo exploit è quello di Hedera, un libro mastro pubblico decentralizzato, open-source, proof-of-stake.
Hedera rivela i dettagli dell'exploit di Mainnet
Hadera è l'azienda dietro il libro mastro distribuito Hedera Hashgraph. Nell'ultimo hack, gli aggressori hanno sfruttato il codice del servizio Smart Contract della sua mainnet e trasferito i token di servizio dagli account utente ai loro account.
Gli hacker hanno preso di mira i conti del pool di liquidità su più scambi decentralizzati (DEX) che utilizzano codici di contratto derivati da Uniswap V2, tra cui Pangolin Hedera, SaucerSwap Labs e HeliSwap DEX. L'annuncio ha spiegato che i criminali hanno spostato i token rubati sull'Hshport Network Bridge. Tuttavia, gli operatori del ponte hanno rilevato l'insolita attività e hanno agito rapidamente per disattivarla.
Hedera ha inoltre osservato di aver collaborato con la comunità, tra cui HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs e HeliSwap DEX, per indagare sull'attacco. L'azienda ha anche adottato misure per impedire agli hacker di rubare più token. Il 9 marzo, la rete ha disattivato i proxy mainnet, limitando l'accesso alla rete.
L'annuncio di Hedera ha anche rivelato che il team ha identificato la causa principale dell'attacco e sta lavorando per fornire una soluzione. Quando troveranno una soluzione, i membri del Consiglio firmeranno le transazioni per autorizzare una nuova distribuzione del codice sulla rete principale per rimuovere la vulnerabilità.
Il protocollo ha rilevato che i proxy mainnet si sarebbero attivati dopo aver eliminato il problema, consentendo la ripresa delle normali attività sulla rete.
Il recente incidente di hack intacca la pietra miliare di Hedera Network
Pur spiegando il metodo utilizzato dagli hacker e le possibili soluzioni al problema, Hedera non ha rivelato il numero di token rubati dagli hacker. Come ha commentato un utente di Twitter, la blockchain sembrava molto sicura, ma il recente attacco ha rivelato il contrario.
La rete ha precedentemente aggiornato la propria rete per convertire il codice Smart Contract compatibile con Ethereum Virtual Machine (EVM) in Hedera Token Service (HTS). Questo processo comporta in parte la decompilazione del bytecode del contratto Ethereum nell'HTS, dove il DEX SaucerSwap basato su Hedera pensa che sia stato emanato il vettore di hacking. Ma il post su Twitter non ha confermato la fonte della vulnerabilità.
Dopo aver disattivato i proxy di rete, il team di Hedera ha suggerito ai possessori di token di controllare i saldi sul proprio conto e l'indirizzo EVM su hashscan.io per assicurarsi che i fondi siano intatti.
Nel frattempo, il prezzo HBAR è diminuito dell'8,5% nelle ultime 24 ore e viene scambiato a $ 0,05721. Il calo dei prezzi non è solo dovuto all'ultimo attacco, ma anche alla continua flessione del mercato.
Tuttavia, il valore totale bloccato su SaucerSwap è diminuito del 30%, passando da $ 20,7 milioni a $ 14,58 milioni nelle ultime 24 ore.
Il calo del valore totale bloccato suggerisce che molti possessori di token hanno rapidamente ritirato i propri fondi dopo la discussione iniziale su un potenziale exploit di hacking. L'incidente ha intaccato il recente traguardo della blockchain dopo che la sua mainnet ha raggiunto 5 miliardi di transazioni.
Immagine in primo piano da Pixabay e grafico da Tradingview.com