Di sebuah Pengumuman Twitter, Hedera mengonfirmasi eksploitasi di mainnetnya, yang menyebabkan hilangnya token likuiditas. Namun, perusahaan tersebut mencatat eksploitasi tersebut tidak memengaruhi lapisan konsensusnya.
Eksploitasi jaringan adalah salah satu tantangan dari banyak proyek kripto, dengan protokol DeFi mencatat insiden peretasan tertinggi sejak 2021. Eksploitasi terbaru adalah dari Hedera, buku besar publik bukti kepemilikan yang terdesentralisasi, sumber terbuka.
Hedera Mengungkapkan Detail Eksploitasi Mainnet
Hadera adalah perusahaan di belakang buku besar terdistribusi Hedera Hashgraph. Dalam peretasan terbaru, penyerang mengeksploitasi kode layanan Smart Contract dari mainnetnya dan mentransfer token layanan dari akun pengguna ke akun mereka.
Peretas menargetkan akun kumpulan likuiditas di beberapa bursa terdesentralisasi (DEX) yang menggunakan kode kontrak turunan Uniswap V2, termasuk Pangolin Hedera, SaucerSwap Labs, dan HeliSwap DEX. Pengumuman tersebut menjelaskan bahwa para penjahat memindahkan token yang dicuri ke Jembatan Jaringan Hshport. Namun, operator jembatan mendeteksi aktivitas yang tidak biasa dan mengambil tindakan cepat untuk menonaktifkannya.
Hedera lebih lanjut mencatat bahwa mereka bekerja dengan komunitas, termasuk HBAR Foundation, Swirlds Labs, Pangolin Hedera, Lime Chain HQ, SaucerSwap Labs, dan HeliSwap DEX, untuk menyelidiki serangan tersebut. Perusahaan juga menggunakan langkah-langkah untuk mencegah peretas mencuri lebih banyak token. Pada 9 Maret, jaringan mematikan proksi mainnet, membatasi akses ke jaringan.
Pengumuman Hedera juga mengungkapkan bahwa tim mengidentifikasi akar penyebab serangan tersebut dan sedang bekerja untuk memberikan solusi. Saat mereka menemukan solusi, anggota Dewan akan menandatangani transaksi untuk mengesahkan penyebaran kode baru di mainnet untuk menghilangkan kerentanan.
Protokol mencatat bahwa proksi mainnet akan aktif setelah menghilangkan masalah, memungkinkan aktivitas biasa dilanjutkan di jaringan.
Insiden Peretasan Terbaru Penyok Tonggak Jejak Jaringan Hedera
Saat menjelaskan metode yang digunakan oleh para peretas dan kemungkinan solusi untuk masalah ini, Hedera gagal mengungkapkan jumlah token yang dicuri para peretas. Sebagai pengguna Twitter berkomentar, blockchain tampak sangat aman, tetapi serangan baru-baru ini mengungkapkan sebaliknya.
Jaringan sebelumnya upgrade jaringannya untuk mengonversi kode Smart Contract yang kompatibel dengan Ethereum Virtual Machine (EVM) ke Hedera Token Service (HTS). Proses ini sebagian melibatkan dekompilasi bytecode kontrak Ethereum ke HTS, di mana DEX berbasis Hedera SaucerSwap berpikir vektor hack terpancar. Namun postingan Twitter tersebut tidak mengkonfirmasi sumber kerentanan tersebut.
Setelah mematikan proxy jaringan, tim Hedera disarankan bahwa pemegang token memeriksa saldo di akun mereka dan alamat EVM di hashscan.io untuk memastikan dana utuh.
Sementara itu, para harga HBAR telah menurun 8.5% selama 24 jam terakhir dan diperdagangkan pada $0.05721. Penurunan harga bukan hanya karena serangan terbaru tetapi juga penurunan pasar yang sedang berlangsung.
Namun, nilai total terkunci di SaucerSwap turun 30%, turun dari $20.7 juta menjadi $14.58 juta selama 24 jam terakhir.
Penurunan total nilai terkunci menunjukkan banyak pemegang token dengan cepat menarik dana mereka setelah diskusi awal mengenai potensi hack exploit. Insiden tersebut telah merusak blockchain baru-baru ini batu setelah mainnetnya mencapai 5 miliar transaksi.
Gambar unggulan dari Pixabay dan grafik dari Tradingview.com
Sumber: https://bitcoinist.com/hedera-mainnet-exploit-liquidity-pools-tokens/