Dans un Annonce Twitter, Hedera a confirmé un exploit dans son réseau principal, entraînant une perte de jetons de liquidité. Cependant, la société a noté que l'exploit n'avait pas d'impact sur sa couche de consensus.
L'exploitation du réseau fait partie des défis de nombreux projets de cryptographie, les protocoles DeFi enregistrant les incidents de piratage les plus élevés depuis 2021. Le dernier exploit est celui de Hedera, un registre public décentralisé, open source et de preuve de participation.
Hedera divulgue les détails de Mainnet Exploit
Hadera est la société derrière le grand livre distribué Hedera Hashgraph. Lors du dernier piratage, les attaquants ont exploité le code de service Smart Contract de son réseau principal et ont transféré des jetons de service des comptes d'utilisateurs vers leurs comptes.
Les pirates ont ciblé des comptes de pool de liquidités sur plusieurs échanges décentralisés (DEX) qui utilisent des codes de contrat dérivés d'Uniswap V2, notamment Pangolin Hedera, SaucerSwap Labs et HeliSwap DEX. L'annonce expliquait que les criminels avaient déplacé les jetons volés vers le pont réseau Hshport. Cependant, les opérateurs du pont ont détecté l'activité inhabituelle et ont pris des mesures rapides pour la désactiver.
Hedera a en outre noté qu'il travaillait avec la communauté, y compris la Fondation HBAR, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs et HeliSwap DEX, pour enquêter sur l'attaque. L'entreprise a également utilisé des mesures pour empêcher les pirates de voler plus de jetons. Le 9 mars, le réseau a désactivé les proxys du réseau principal, limitant l'accès au réseau.
L'annonce de Hedera a également révélé que l'équipe a identifié la cause profonde de l'attaque et s'efforce de fournir une solution. Lorsqu'ils trouveront une solution, les membres du Conseil signeront des transactions pour autoriser un nouveau déploiement de code sur le réseau principal afin de supprimer la vulnérabilité.
Le protocole a noté que les proxys du réseau principal s'allumeraient après avoir éliminé le problème, permettant aux activités habituelles de reprendre sur le réseau.
Un récent incident de piratage perturbe le jalon du réseau Hedera
Tout en expliquant la méthode utilisée par les pirates et les solutions possibles au problème, Hedera n'a pas divulgué le nombre de jetons volés par les pirates. En tant qu'utilisateur de Twitter commenté, la blockchain apparaissait très sécurisée, mais la récente attaque a révélé le contraire.
Le réseau auparavant mis à jour son réseau pour convertir le code Smart Contract compatible Ethereum Virtual Machine (EVM) en Hedera Token Service (HTS). Ce processus implique en partie la décompilation du bytecode du contrat Ethereum vers le HTS, où le DEX basé sur Hedera SaucerSwap pense le vecteur de piratage émanait. Mais le message Twitter n'a pas confirmé la source de la vulnérabilité.
Après avoir désactivé les proxys réseau, l'équipe Hedera suggéré que les détenteurs de jetons vérifient les soldes de leur compte et l'adresse EVM sur hashscan.io pour s'assurer que les fonds sont intacts.
Pendant ce temps, le Prix HBAR a baissé de 8.5 % au cours des dernières 24 heures et se négocie à 0.05721 $. La baisse des prix n'est pas seulement due à la dernière attaque, mais aussi au ralentissement en cours à l'échelle du marché.
Cependant, la valeur totale verrouillée sur SaucerSwap a baissé de 30%, passant de 20.7 millions de dollars à 14.58 millions de dollars au cours des dernières 24 heures.
La baisse de la valeur totale verrouillée suggère que de nombreux détenteurs de jetons ont rapidement retiré leurs fonds après la discussion initiale concernant un exploit de piratage potentiel. L'incident a ébranlé la récente chaîne de blocs étape importante après que son réseau principal ait atteint 5 milliards de transactions.
Image sélectionnée de Pixabay et graphique de Tradingview.com
Source : https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/