Hedera, tim di belakang buku besar terdistribusi Hedera Hashgraph, telah mengonfirmasi eksploitasi kontrak pintar di Mainnet Hedera yang telah menyebabkan pencurian beberapa token kumpulan likuiditas.
Hedera mengatakan penyerang menargetkan token kumpulan likuiditas pada pertukaran terdesentralisasi (DEX) yang mendapatkan kodenya dari Uniswap v2 di Ethereum, yang dipindahkan untuk digunakan pada Layanan Token Hedera.
Hari ini, penyerang mengeksploitasi kode Layanan Kontrak Cerdas dari mainnet Hedera untuk mentransfer token Layanan Token Hedera yang dipegang oleh akun korban ke akun mereka sendiri. (1/6)
— Hedera (@hedera) 10 Maret, 2023
Tim Hedera menjelaskan bahwa aktivitas mencurigakan terdeteksi saat penyerang berusaha memindahkan token yang dicuri melintasi jembatan Hashport, yang terdiri dari token kumpulan likuiditas di SaucerSwap, Pangolin, dan HeliSwap. Namun, operator kemudian bertindak segera untuk menghentikan sementara jembatan tersebut.
Hedera tidak mengkonfirmasi jumlah token yang dicuri.
Pada 3 Februari, Hedera upgrade jaringan untuk mengonversi kode smart contract yang kompatibel dengan Ethereum Virtual Machine (EVM) ke Hedera Token Service (HTS).
Bagian dari proses ini melibatkan penguraian bytecode kontrak Ethereum ke HTS, di mana DEX berbasis Hedera Tukar Piring percaya vektor serangan berasal. Namun, Hedera tidak mengonfirmasi hal tersebut dalam postingan terbarunya.
Sebelumnya, Hedera berhasil mematikan akses jaringan dengan mematikan proksi IP pada 9 Maret. Tim tersebut mengatakan telah mengidentifikasi "akar penyebab" eksploit dan sedang "mengerjakan solusi."
Untuk mencegah penyerang mencuri lebih banyak token, Hedera mematikan proksi mainnet, yang menghapus akses pengguna ke mainnet. Tim telah mengidentifikasi akar penyebab masalah dan sedang mencari solusinya. (5/6)
— Hedera (@hedera) 10 Maret, 2023
“Setelah solusi siap, anggota Dewan Hedera akan menandatangani transaksi untuk menyetujui penyebaran kode yang diperbarui di mainnet untuk menghapus kerentanan ini, di mana proksi mainnet akan dihidupkan kembali, memungkinkan aktivitas normal dilanjutkan,” tim menambahkan.
Sejak Hedera mematikan proxy tak lama setelah menemukan potensi eksploitasi, tim disarankan pemegang token memeriksa saldo pada ID akun mereka dan alamat Ethereum Virtual Machine (EVM) di hashscan.io untuk "kenyamanan" mereka sendiri.
Semua fungsionalitas HashPack tidak akan tersedia selama waktu henti ini https://t.co/ngaRmg00Zi
— Dompet HashPack (@HashPackApp) 9 Maret, 2023
Terkait: Dewan Pemerintahan Hedera untuk membeli IP hashgraph dan kode proyek sumber terbuka
Harga token jaringan Hedera (HBAR) telah turun 7% sejak kejadian sekitar 16 jam yang lalu, sejalan dengan penurunan pasar yang lebih luas selama 24 jam terakhir.
Namun, total nilai terkunci (TVL) di SaucerSwap turun hampir 30% dari $20.7 juta menjadi $14.58 juta selama jangka waktu yang sama:
Kejatuhan menunjukkan sejumlah besar pemegang token bertindak cepat dan menarik dana mereka setelah diskusi awal potensi eksploitasi.
Insiden tersebut berpotensi merusak tonggak utama bagi jaringan, dengan Jaringan Utama Hedera melampaui 5 miliar transaksi pada 9 Maret.
#Ivy: 5 MILIAR transaksi mainnet!
Transaksi nyata. Aplikasi nyata. Dunia nyata #kegunaan. Apakah kamu menonton?
Kami bersaksi #DLT adopsi dalam skala yang belum pernah terjadi sebelumnya.
Ini hanyalah permulaan. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) 8 Maret, 2023
Ini tampaknya menjadi eksploit jaringan pertama yang dilaporkan di Hedera sejak diluncurkan pada Juli 2017.
Sumber: https://cointelegraph.com/news/hedera-confirms-exploit-on-mainnet-led-to-theft-of-service-tokens