En un Anuncio de Twitter, Hedera confirmó un exploit en su red principal, lo que provocó una pérdida de tokens de liquidez. Sin embargo, la firma notó que el exploit no afectó su capa de consenso.
La explotación de la red es uno de los desafíos de muchos proyectos criptográficos, con los protocolos DeFi registrando los incidentes de hackeo más altos desde 2021. El último exploit es el de Hedera, un libro público descentralizado, de código abierto y de prueba de participación.
Hedera revela detalles de la explotación de Mainnet
Hadera es la firma detrás del libro mayor distribuido Hedera Hashgraph. En el último ataque, los atacantes explotaron el código de servicio Smart Contract de su red principal y transfirieron tokens de servicio de las cuentas de los usuarios a sus cuentas.
Los piratas informáticos se dirigieron a cuentas de fondos de liquidez en múltiples intercambios descentralizados (DEX) que utilizan códigos de contrato derivados de Uniswap V2, incluidos Pangolin Hedera, SaucerSwap Labs y HeliSwap DEX. El anuncio explicaba que los delincuentes trasladaron los tokens robados al Hshport Network Bridge. Sin embargo, los operadores del puente detectaron la actividad inusual y tomaron medidas rápidas para desactivarla.
Hedera señaló además que trabajó con la comunidad, incluida la Fundación HBAR, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs y HeliSwap DEX, para investigar el ataque. La firma también empleó medidas para evitar que los piratas informáticos robaran más tokens. El 9 de marzo, la red apagó los servidores proxy de la red principal, lo que restringió el acceso a la red.
El anuncio de Hedera también reveló que el equipo identificó la causa raíz del ataque y está trabajando para brindar una solución. Cuando encuentren una solución, los miembros del Consejo firmarán transacciones para autorizar la implementación de un nuevo código en la red principal para eliminar la vulnerabilidad.
El protocolo señaló que los proxies de la red principal se activarían después de eliminar el problema, lo que permitiría reanudar las actividades habituales en la red.
El reciente incidente de pirateo afecta el hito de Hedera Network
Mientras explicaba el método utilizado por los piratas informáticos y las posibles soluciones al problema, Hedera no reveló la cantidad de tokens que robaron los piratas informáticos. Como usuario de Twitter comentó, la cadena de bloques parecía muy segura, pero el ataque reciente reveló lo contrario.
La red anteriormente actualizado su red para convertir el código de Smart Contract compatible con Ethereum Virtual Machine (EVM) al Hedera Token Service (HTS). Este proceso implica en parte descompilar el código de bytes del contrato de Ethereum en el HTS, donde el DEX basado en Hedera SaucerSwap piensa el vector de piratería emanaba. Pero la publicación de Twitter no confirmó la fuente de la vulnerabilidad.
Después de apagar los servidores proxy de la red, el equipo de Hedera sugiere que los titulares de fichas verifiquen los saldos de su cuenta y la dirección EVM en hashscan.io para asegurarse de que los fondos estén intactos.
Mientras tanto, el Precio HBAR ha disminuido un 8.5% en las últimas 24 horas y cotiza a $0.05721. La caída del precio no se debe solo al último ataque, sino también a la recesión en curso en todo el mercado.
Sin embargo, el valor total bloqueado en SaucerSwap disminuyó en un 30%, cayendo de $ 20.7 millones a $ 14.58 millones en las últimas 24 horas.
La disminución en el valor total bloqueado sugiere que muchos poseedores de fichas retiraron rápidamente sus fondos después de la discusión inicial sobre una posible explotación de piratería. El incidente ha hecho mella en la reciente cadena de bloques. hito después de que su red principal alcanzara los 5 millones de transacciones.
Imagen destacada de Pixabay y gráfico de Tradingview.com
Fuente: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/