Hedera, tim di belakang buku besar terdistribusi Hedera Hashgraph, telah mengonfirmasi eksploitasi kontrak pintar di Mainnet Hedera yang menyebabkan pencurian beberapa token kumpulan likuiditas.
Hedera mengatakan penyerang menargetkan token kumpulan likuiditas di bursa terdesentralisasi (DEX) yang mendapatkan kodenya dari Uniswap v2 di Ethereum, yang dipindahkan untuk digunakan pada layanan token Hedera.
Hari ini, penyerang memanfaatkan kode Layanan Kontrak Cerdas Hedera Mainnet untuk mentransfer token Layanan Token Hedera yang dipegang oleh akun korban ke akun mereka sendiri. (1/6)
—Hedera (@hedera) 10 Maret 2023
Tim Hedera menjelaskan bahwa aktivitas mencurigakan terdeteksi ketika penyerang berusaha memindahkan token yang dicuri melintasi Jembatan Hashport, yang terdiri dari kumpulan token likuiditas di SaucerSwap, Pangolin, dan HeliSwap. Namun, operator kemudian bertindak cepat untuk menangguhkan jembatan sementara.
Hedera belum mengkonfirmasi jumlah token yang dicuri.
3 Februari Ivy diperbarui jaringan untuk mengonversi kode smart contract yang kompatibel dengan Ethereum Virtual Machine (EVM) menjadi Hedera Token Service (HTS).
Bagian dari proses ini melibatkan penguraian bytecode kontrak Ethereum ke dalam HTS, di mana DEX berdasarkan Hedera Pertukaran piring meyakini dari mana vektor serangan berasal. Namun, Hedera tidak mengkonfirmasi hal tersebut di postingan terbarunya.
Sebelumnya, Hedera berhasil mematikan akses jaringan dengan menonaktifkan IP proxy pada 9 Maret lalu. Tim tersebut mengatakan telah mengidentifikasi “akar penyebab” dari eksploit tersebut dan sedang “bekerja untuk memperbaikinya.”
Untuk mencegah penyerang mencuri lebih banyak token, Hedera menonaktifkan proksi mainnet, yang menghapus akses pengguna ke mainnet. Tim telah mengidentifikasi akar penyebab masalah dan sedang berusaha memperbaikinya. (5/6)
—Hedera (@hedera) 10 Maret 2023
“Setelah solusi siap, anggota Dewan Hedera akan menandatangani transaksi yang menyetujui implementasi kode yang diperbarui di mainnet untuk menghapus kerentanan ini, di mana proksi mainnet akan diaktifkan kembali, memungkinkan operasi normal untuk melanjutkan aktivitas,” tim menambahkan.
Karena Hedera mematikan proksi segera setelah melihat potensi eksploitasi, tim disarankan pemegang token memeriksa saldo pada ID akun mereka dan alamat Ethereum Virtual Machine (EVM) di hashscan.io untuk “kenyamanan” mereka sendiri.
Semua fitur HashPack tidak akan tersedia selama waktu henti ini https://t.co/ngaRmg00Zi
— Dompet HashPack (@HashPackApp) 9 Maret 2023
Terkait: Dewan Pemerintahan Hedera akan membeli hashgraph IP dan kode proyek sumber terbuka
Harga token jaringan Hedera (perpanjangan HBA) turun 7% sejak crash sekitar 16 jam yang lalu, sejalan dengan penurunan terbesar di pasar dalam 24 jam terakhir.
Namun, Total Value Locked (TVL) di SaucerSwap turun hampir 30% dari $20,7 juta menjadi $14,58 juta dalam jangka waktu yang sama:
Penurunan menunjukkan bahwa sejumlah besar pemegang token bertindak cepat dan menarik dana mereka setelah diskusi awal potensi eksploitasi.
Insiden tersebut berpotensi merusak tonggak penting bagi jaringan, dengan Jaringan Utama Ivy melampaui 5 miliar transaksi pada 9 Maret.
#Hedera: 5 MILIAR transaksi mainnet!
Bisnis nyata. Aplikasi nyata. dunia nyata #kegunaan. Anda sedang menonton?
Kami sedang menonton #DLT adopsi dalam skala yang belum pernah terjadi sebelumnya.
Ini baru permulaan. pic.twitter.com/n0TbWTJmC0
—Hedera (@hedera) 8 Maret 2023
Ini tampaknya menjadi eksploitasi jaringan pertama yang dilaporkan di Hedera sejak diluncurkan pada Juli 2017.