La cadena de bloques descentralizada de prueba de participación (PoS) Hedera finalmente confirmó una brecha de seguridad. En una actualización, el equipo detrás de la plataforma reveló que los atacantes lograron explotar el código del Servicio de Contrato Inteligente de la red principal del protocolo para transferir los tokens del Servicio de Token de Hedera en poder de las cuentas de las víctimas a las suyas propias.
Dijo que la causa raíz del problema ha sido identificada por el equipo y están trabajando en una solución.
Explotación de Hedera
Hedera señaló además que los atacantes se dirigieron a aquellas cuentas que se utilizaron como fondos de liquidez en múltiples intercambios descentralizados, incluidos Pangolin, SaucerSwap y HeliSwap, que utilizan un código de contrato derivado de Uniswap v2 transferido para usar el Servicio de Token de Hedera para llevar a cabo el robo.
Hedera anunció el cierre de los servicios de red e inicialmente citó la experiencia de "irregularidades en la red" como razón. En la última confirmación o fresa de hueso denso Publicado por la plataforma, dijo que los proxies de la red principal todavía están apagados para evitar que el atacante pueda robar más tokens, eliminando así el acceso de los usuarios a la red principal. El equipo está trabajando actualmente en una solución.
“Una vez que la solución esté lista, los miembros del Consejo de Hedera firmarán transacciones para aprobar la implementación del código actualizado en la red principal para eliminar esta vulnerabilidad, momento en el cual los servidores proxy de la red principal se volverán a activar, lo que permitirá que se reanude la actividad normal”.
Irregularidades de la red
Varias aplicaciones descentralizadas que se ejecutan en la red habían señalado previamente actividad sospechosa. Solución de cadena cruzada basada en Hedera, puente Hashport, se convirtió en la primera entidad en congelar activos puenteados después de detectar irregularidades en contratos inteligentes a principios de esta semana.
Hasta ahora, Hedera Token Service (HTS) y Hedera Consensus Service (HCS) se han visto afectados por el exploit.
Firma de investigación DeFi, Ignas dijo el exploit tiene como objetivo el "proceso de descompilación en contratos inteligentes". Varios intercambios descentralizados basados en Hedera, por otro lado, aconsejado usuarios a retirar sus fondos. Pero más tarde, SaucerSwap confirmado no se vio afectado por el exploit y pidió a los usuarios que no retiraran liquidez de la plataforma.
Sin embargo, el jefe de Pangolin, Justin Trollip dijo que el intercambio descentralizado se vació de $ 20,000, además de $ 2,000 de HeliSwap. Horas más tarde, recibió información que sugería que se robaron 100k adicionales. Los atacantes no pudieron sacar sus fondos de Hedera porque ya no tenían acceso a los tokens de Hashport en pausa. Su plan de salida a Ethereum también se vio comprometido, gracias a los esfuerzos conjuntos de los equipos.
Sin embargo, los atacantes comenzaron a intentar mover sus fondos a ChangeNow.io y Godex.io. Según Trollip, según los informes, un miembro del equipo se comunicó con los intercambios de cifrado centralizados para detener la actividad y se alertó a las autoridades.
Después del incidente, el valor total bloqueado (TVL) está cayendo rápidamente. De acuerdo a datos compilado por DefiLlama, el TVL de Hedera cayó a $ 24.59 millones, una reducción de más del 16% en las últimas 24 horas.
El token nativo de Hedera, HBAR, también sufrió pérdidas de más del 7 % y actualmente cotizaba a $0.057.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/