Hedera, il team dietro il ledger distribuito Hedera Hashgraph, ha confermato l'exploit di uno smart contract sulla Hedera Mainnet che ha portato al furto di diversi token di liquidity pool.

Hedera ha dichiarato che l'aggressore ha preso di mira i token di liquidity pool su exchange decentralizzati (DEX) che derivavano il loro codice da Uniswap v2 su Ethereum, che era stato adattato per l'uso su Hedera Token Service.

Oggi, gli aggressori hanno exploitato il codice dello Smart Contracts Service di Hedera mainnet per trasferire i token di Hedera Token Service detenuti dai conti delle vittime sul proprio conto. (1/6)

— Hedera (@hedera) March 10, 2023

Il team di Hedera ha spiegato che l'attività sospetta è stata rilevata quando l'attaccante ha tentato di spostare i token rubati attraverso il bridge di Hashport, che comprendeva token di liquidity pool su SaucerSwap, Pangolin e HeliSwap. Gli operatori hanno agito prontamente per mettere temporaneamente in pausa il bridge.

Hedera non ha confermato la quantità di token rubati.

Il 3 Febbraio, Hedera ha aggiornato la rete per convertire il codice degli smart contract compatibili con Ethereum Virtual Machine (EVM) in Hedera Token Service (HTS).

Parte di questo processo prevede la decompilazione del bytecode contract di Ethereum in HTS, che è il punto da cui SaucerSwap, DEX basato su Hedera, ritiene provenga l'attacco. Tuttavia, Hedera non lo ha confermato nel suo ultimo post.

Il 9 Marzo Hedera è riuscita a bloccare l'accesso alla rete disattivando i proxy IP. Il team ha dichiarato di aver identificato la "causa principale" dell'exploit e sta "lavorando a una soluzione".

Per evitare che l'attaccante rubasse altri token, Hedera ha disattivato i proxy della mainnet, rimuovendo così l'accesso degli utenti alla mainnet. Il team ha identificato la causa principale del problema e sta lavorando a una soluzione. (5/6)

— Hedera (@hedera) March 10, 2023

"Una volta che la soluzione sarà pronta, i membri di Hedera Council firmeranno le transazioni per approvare la distribuzione del codice aggiornato sulla mainnet e rimuovere questa vulnerabilità; a quel punto i proxy della mainnet saranno riaccesi, consentendo la ripresa della normale attività", ha aggiunto il team.

Un avviso pubblicato da Hedera sulla sua pagina web che avvertiva gli utenti che la rete non sarebbe stata accessibile. Fonte: Hedera

Poiché Hedera ha disattivato i proxy poco dopo aver scoperto il potenziale exploit, il team ha suggerito ai tokenholder di controllare i saldi del proprio ID account e dell'indirizzo della Ethereum Virtual Machine (EVM) su hashscan.io per "comodità".

Durante questo periodo di inattività, tutte le funzionalità di HashPack non saranno disponibili https://t.co/ngaRmg00Zi.

— HashPack Wallet (@HashPackApp) March 9, 2023

Il prezzo del token della rete Hedera (HBAR) è sceso del 7% dall'incidente verificatosi circa 16 ore fa, in linea con il calo generale del mercato registrato nelle ultime 24 ore.

Al contrario, nello stesso arco di tempo, il total value locked (TVL) di SaucerSwap è sceso di quasi il 30%, passando da 20,7 milioni di dollari a 14,58 milioni di dollari:

Il TVL di SaucerSwap è sceso bruscamente dopo la notizia dell'exploit. Fonte: DefiLlama

Il calo suggerisce che una quantità significativa di tokenholder ha agito rapidamente e ha ritirato i propri fondi dopo la comunicazione di un potenziale exploit.

L'incidente ha potenzialmente compromesso un'importante pietra miliare per la rete, visto che il 9 Marzo la Hedera Mainnet aveva superato i 5 miliardi di transazioni.

#Hedera: 5 MILIARDI di transazioni sulla mainnet!

Transazioni reali. Applicazioni reali. Un'utilità del mondo reale. Stai guardando?

Stiamo assistendo all'adozione di #DLT su una scala senza precedenti.

Questo è solo l'inizio. pic.twitter.com/n0TbWTJmC0

— Hedera (@hedera) March 8, 2023

Questo sembra essere il primo exploit di rete segnalato su Hedera da quando è stata lanciata nel Luglio 2017.