Hackerata Hedera Hashgraph: mainnet chiuso e furto ancora da quantificare…
Hedera, il team dietro il ledger distribuito Hedera Hashgraph, ha confermato l’exploit di uno smart contract sul Mainnet di Hedera che ha portato al furto di diversi token di liquidity pool.
Hedera ha dichiarato che l’aggressore ha preso di mira i token del pool di liquidità sugli exchange decentralizzati (DEX) che derivavano il loro codice da Uniswap v2 su Ethereum, che è stato trasferito per l’uso su Hedera Token Service.
Today, attackers exploited the Smart Contract Service code of the Hedera mainnet to transfer Hedera Token Service tokens held by victims’ accounts to their own account. (1/6)
— Hedera (@hedera) March 10, 2023
Il team di Hedera ha spiegato che l’attività sospetta è stata rilevata quando l’attaccante ha tentato di spostare i token rubati attraverso il bridge di Hashport, che consisteva in token di liquidità su SaucerSwap, Pangolin e HeliSwap. Gli operatori hanno agito prontamente per mettere in pausa il ponte.
Hedera non ha al momento divulgato la quantità di token rubati.
Il 3 febbraio, Hedera ha aggiornato la rete per convertire il codice degli smart contract compatibili con Ethereum Virtual Machine (EVM) in Hedera Token Service (HTS).
Parte di questo processo prevede la decompilazione del bytecode dei contratti Ethereum nell’HTS, ed è da qui che SaucerSwap, il DEX basato su Hedera, ritiene che provenga il vettore dell’attacco. Tuttavia, Hedera non lo ha confermato nel suo ultimo post.
In precedenza, Hedera è riuscita a bloccare l’accesso alla rete disattivando i proxy IP il 9 marzo. Il team ha dichiarato di aver identificato la “causa principale” dell’exploit e sta “lavorando a una soluzione”.
To prevent the attacker from being able to steal more tokens, Hedera turned off mainnet proxies, which removed user access to the mainnet. The team has identified the root cause of the issue and are working on a solution. (5/6)
— Hedera (@hedera) March 10, 2023
“Una volta che la soluzione sarà pronta, i membri del Consiglio di Hedera firmeranno le transazioni per approvare la distribuzione del codice aggiornato sulla mainnet per rimuovere questa vulnerabilità; a quel punto i proxy della mainnet saranno riaccesi, consentendo la ripresa della normale attività”, ha aggiunto il team.
Un avviso pubblicato da Hedera sulla sua pagina web di stato avvertiva gli utenti che la sua rete non sarebbe stata accessibile – Fonte: Hedera
Poiché Hedera ha disattivato i proxy poco dopo aver scoperto il potenziale exploit, il team ha suggerito ai titolari di token di controllare i saldi del proprio ID account e dell’indirizzo della Ethereum Virtual Machine (EVM) su hashscan.io per “sicurezza”.
All HashPack functionality will be unavailable during this downtime ? https://t.co/ngaRmg00Zi
— HashPack Wallet (@HashPackApp) March 9, 2023
Il prezzo del token della rete Hedera, HBAR, è sceso a 0,06 dollari dopo l’incidente di circa 16 ore fa, un calo del 7% in linea con quello del mercato più ampio nelle ultime 24 ore.
Nello stesso arco di tempo, anche il valore totale bloccato (TVL) su SaucerSwap è sceso di quasi il 30%, da 20,7 milioni di dollari a 14,58 milioni di dollari:
Il TVL di SaucerSwap è sceso bruscamente dopo la notizia dell’exploit – Fonte: DefiLlama
Il calo suggerisce che una quantità significativa di titolari di token ha agito rapidamente e ha ritirato i propri fondi dopo la notizia iniziale di un potenziale exploit.
L’incidente ha così rovinato un’importante pietra miliare ottenuta dalla rete, Hedera ha infatti superato i 5 miliardi di transazioni il 9 marzo.
#Hedera: 5 BILLION mainnet transactions!
Real transactions. Real applications. Real-world #utility. Are you watching?
We are witnessing #DLT adoption on an unprecedented scale.
This is only the beginning. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) March 8, 2023
Questo sembra essere il primo exploit di rete segnalato su Hedera da quando è stato lanciato nel luglio 2017.
Leggi anche:
- La banca brasiliana Nubank avanza nel settore crypto e acquisisce un esperto…
- Che cos’è e come funziona Kava? – Il layer 1 costruito su Cosmos che è anche un DEX
Segui Cryptonews Italia sui canali social
