- El 9 de marzo, Hedera deshabilitó con éxito los servidores proxy IP, cortando el acceso a la red.
- El token de la red, Hedera (HBAR), ha caído un 9% en las últimas 24 horas.
Los desarrolladores del libro mayor distribuido de Hedera Hashgraph han revelado que algunos tokens del fondo de liquidez de la red fueron robados debido a una vulnerabilidad de contrato inteligente en Hedera Mainnet. El hacker, según Hedera, persiguió tokens en los fondos de liquidez de DEX que usaban un código adaptado de Uniswap v2 de Ethereum y se implementó en su servicio Hedera Token.
El equipo de Hedera dijo que el intento del atacante de transferir los tokens robados a través del puente Hashport, que incluía tokens de los fondos de liquidez de SaucerSwap, Pangolin y HeliSwap, disparó la alarma. El puente se detuvo momentáneamente luego de una rápida acción por parte de los operadores.
Proxies deshabilitados después del descubrimiento de un ataque
Hedera no verificó el total del token robado. El Hedera Token Service (HTS) se modificó el 3 de febrero para admitir el código de contrato inteligente que es compatible con Máquina virtual de Ethereum (EVM).
Un paso clave en este procedimiento es descompilar Ethereum contrate el código de bytes al HTS, y aquí es donde DEX basado en Hedera PlatilloIntercambiar cree que se originó el vector de ataque. Sin embargo, en su más reciente actualización, Hedera no afirma esto. El 9 de marzo, Hedera deshabilitó con éxito los servidores proxy IP, cortando el acceso a la red. El grupo afirma haber encontrado la "causa raíz" del exploit y estar "trabajando en un remedio".
Para la "comodidad" de los titulares de tokens, el equipo de Hedera recomendó que verificaran su ID de cuenta y los saldos de direcciones de Ethereum Virtual Machine (EVM) en hashscan.io después de que la empresa deshabilitó los proxies poco después de descubrir el posible ataque. El token de la red, Hedera (HBAR), ha caído un 9% en las 24 horas anteriores, cotizando a $0.05497 según CMC al momento de escribir este artículo.
Fuente: https://thenewscrypto.com/hacker-steals-tokens-from-hedera-exploiting-smart-contract-vulnerability/