Die dezentrale Proof-of-Stake (PoS)-Blockchain Hedera bestätigte schließlich eine Sicherheitsverletzung. In einem Update enthüllte das Team hinter der Plattform, dass es Angreifern gelungen ist, den Smart Contract Service-Code des Hauptnetzes des Protokolls auszunutzen, um Hedera Token Service-Token, die von den Konten der Opfer gehalten werden, auf ihre eigenen zu übertragen.
Das Team habe die Ursache des Problems identifiziert und arbeite an einer Lösung.
Hedera-Exploit
Hedera stellte weiter fest, dass die Angreifer auf jene Konten abzielten, die als Liquiditätspools an mehreren dezentralen Börsen – darunter Pangolin, SaucerSwap und HeliSwap – verwendet wurden, die einen von Uniswap v2 abgeleiteten Vertragscode verwenden, der übertragen wurde, um den Hedera-Token-Dienst zur Durchführung des Diebstahls zu verwenden.
Hedera kündigte die Abschaltung von Netzwerkdiensten an und nannte als Grund zunächst das Auftreten von „Netzwerkunregelmäßigkeiten“. In der letzten Bestätigung Faden Von der Plattform gepostet, heißt es, dass die Mainnet-Proxys immer noch ausgeschaltet sind, um zu verhindern, dass der Angreifer weitere Token stehlen kann, wodurch der Benutzerzugriff auf das Mainnet entfernt wird. Das Team arbeitet derzeit an einer Lösung.
„Sobald die Lösung fertig ist, werden die Mitglieder des Hedera Council Transaktionen unterzeichnen, um die Bereitstellung von aktualisiertem Code im Mainnet zu genehmigen, um diese Schwachstelle zu beseitigen. Zu diesem Zeitpunkt werden die Mainnet-Proxys wieder eingeschaltet, sodass die normale Aktivität wieder aufgenommen werden kann.“
Unregelmäßigkeiten im Netzwerk
Mehrere dezentrale Anwendungen, die im Netzwerk ausgeführt wurden, hatten zuvor verdächtige Aktivitäten gemeldet. Hedera-basierte Cross-Chain-Lösung, Hashport Bridge, wurde das erste Unternehmen, das überbrückte Vermögenswerte einfriert, nachdem Anfang dieser Woche Unregelmäßigkeiten bei intelligenten Verträgen festgestellt wurden.
Bisher waren der Hedera Token Service (HTS) und der Hedera Consensus Service (HCS) von dem Exploit betroffen.
DeFi-Forschungsunternehmen Ignas sagte Der Exploit zielt auf den „Dekompilierungsprozess in Smart Contracts“. Mehrere auf Hedera basierende dezentrale Börsen hingegen beraten Benutzer, ihr Geld abzuheben. Aber später, SaucerSwap bestätigt es war von dem Exploit nicht betroffen und bat die Benutzer, keine Liquidität von der Plattform abzuziehen.
Allerdings Pangolins Chef Justin Trollip angegeben dass der dezentralen Börse 20,000 $ entzogen wurden, zusätzlich zu 2,000 $ von HeliSwap. Stunden später erhielt er Informationen, die darauf hindeuteten, dass weitere 100 gestohlen wurden. Die Angreifer konnten ihre Gelder nicht von Hedera entfernen, da sie keinen Zugriff mehr auf pausierte Hashport-Token hatten. Ihr Exit-Plan zu Ethereum wurde dank der gemeinsamen Bemühungen der Teams ebenfalls kompromittiert.
Die Angreifer versuchten dann jedoch, ihre Gelder auf ChangeNow.io und Godex.io zu verschieben. Laut Trollip hat sich Berichten zufolge ein Teammitglied an die zentralisierten Krypto-Börsen gewandt, um die Aktivität zu stoppen, und die Behörden wurden alarmiert.
Nach dem Vorfall sinkt der gesperrte Gesamtwert (TVL) rapide. Entsprechend technische Daten zusammengestellt von DefiLlama, fiel der TVL von Hedera auf 24.59 Millionen US-Dollar, was einem Rückgang von mehr als 16 % in den letzten 24 Stunden entspricht.
Der native Token von Hedera, HBAR, erlitt ebenfalls über 7 % Verluste und wurde derzeit bei 0.057 $ gehandelt.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/