Blockchain proof-of-stake (PoS) terdesentralisasi Hedera akhirnya mengkonfirmasi pelanggaran keamanan. Dalam pembaruan, tim di belakang platform mengungkapkan bahwa penyerang berhasil mengeksploitasi kode Layanan Kontrak Cerdas dari mainnet protokol untuk mentransfer token Layanan Token Hedera yang dipegang oleh akun korban ke akun mereka sendiri.
Dikatakan akar penyebab masalah telah diidentifikasi oleh tim, dan sedang mencari solusi.
Eksploitasi Hedera
Hedera lebih lanjut mencatat bahwa penyerang menargetkan akun-akun yang digunakan sebagai kumpulan likuiditas di beberapa bursa terdesentralisasi – termasuk Pangolin, SaucerSwap, dan HeliSwap – yang menggunakan kode kontrak turunan Uniswap v2 yang dialihkan untuk menggunakan Layanan Token Hedera untuk melakukan pencurian.
Hedera mengumumkan mematikan layanan jaringan dan awalnya menyebutkan mengalami "penyimpangan jaringan" sebagai alasannya. Dalam konfirmasi terbaru benang diposting oleh platform, katanya proxy mainnet masih dimatikan untuk mencegah penyerang mencuri lebih banyak token, sehingga menghapus akses pengguna ke mainnet. Saat ini tim sedang mencari solusinya.
“Setelah solusi siap, anggota Dewan Hedera akan menandatangani transaksi untuk menyetujui penyebaran kode yang diperbarui di mainnet untuk menghapus kerentanan ini, di mana proksi mainnet akan diaktifkan kembali, memungkinkan aktivitas normal untuk dilanjutkan.”
Penyimpangan Jaringan
Beberapa aplikasi terdesentralisasi yang berjalan di jaringan sebelumnya telah menandai aktivitas yang mencurigakan. Solusi lintas rantai berbasis Hedera, jembatan Hashport, menjadi entitas pertama yang membekukan aset yang dijembatani setelah mendeteksi penyimpangan kontrak cerdas awal pekan ini.
Sejauh ini, Layanan Token Hedera (HTS) dan Layanan Konsensus Hedera (HCS) telah terpengaruh oleh eksploitasi tersebut.
Firma riset DeFi, Ignas tersebut eksploit menargetkan "proses dekompilasi dalam kontrak pintar". Beberapa bursa terdesentralisasi berbasis Hedera, di sisi lain, disarankan pengguna untuk menarik dana mereka. Tapi nanti, SaucerSwap dikonfirmasi itu tidak terpengaruh oleh exploit dan meminta pengguna untuk tidak menarik likuiditas dari platform.
Namun, kepala trenggiling Justin Trollip menyatakan bahwa pertukaran terdesentralisasi terkuras sebesar $20,000, selain $2,000 dari HeliSwap. Beberapa jam kemudian, dia menerima informasi yang menunjukkan bahwa 100rb tambahan telah dicuri. Penyerang gagal memindahkan dana mereka dari Hedera karena mereka tidak lagi memiliki akses ke token Hashport yang dijeda. Rencana keluar mereka ke Ethereum juga dikompromikan, berkat upaya bersama tim.
Namun, penyerang kemudian mulai mencoba memindahkan dana mereka ke ChangeNow.io dan Godex.io. Menurut Trollip, seorang anggota tim dilaporkan telah menghubungi pertukaran crypto terpusat untuk menghentikan aktivitas, dan pihak berwenang telah diperingatkan.
Menyusul insiden tersebut, total nilai terkunci (TVL) turun dengan cepat. Berdasarkan data disusun oleh DefiLlama, TVL Hedera turun menjadi $24.59 juta, turun lebih dari 16% selama 24 jam terakhir.
Token asli Hedera, HBAR, juga mengalami kerugian lebih dari 7% dan saat ini diperdagangkan pada $0.057.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
Sumber: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/