Hedera, команда распределенного реестра Hedera Hashgraph, подтвердила использование смарт-контракта в основной сети Hedera, которое привело к краже нескольких токенов пула ликвидности.
Hedera сообщает, что злоумышленник нацелился на токены пула ликвидности на децентрализованных биржах (DEX), которые получили свой код от Uniswap v2 на Ethereum, который был перенесен для использования в службе токенов Hedera.
Команда Hedera объяснила, что подозрительная активность была обнаружена, когда злоумышленник попытался переместить украденные токены через мост Hashport, который состоял из токенов пула ликвидности на SaucerSwap, Pangolin и HeliSwap. Операторы действовали оперативно, чтобы временно приостановить работу межсетевого моста.
Hedera не подтвердила количество украденных токенов.
3 февраля Hedera модернизировала сеть, чтобы преобразовать код смарт-контракта, совместимый с виртуальной машиной Ethereum (EVM), в службу токенов Hedera (HTS).
Часть этого процесса включает в себя декомпиляцию байт-кода контракта Ethereum в HTS, откуда, по мнению DEX SaucerSwap на базе Hedera , исходит вектор атаки. Однако Hedera не подтвердила это в своем последнем посте.
Ранее Hedera удалось закрыть доступ к сети, отключив IP-прокси 9 марта. Команда заявила, что определила основную причину эксплойта и работает над решением.
«Как только решение будет готово, члены Совета Hedera подпишут транзакции, чтобы одобрить развертывание обновленного кода в основной сети для устранения этой уязвимости, после чего прокси-серверы основной сети будут снова включены, что позволит возобновить нормальную деятельность», — добавила команда.
Поскольку Hedera отключила прокси-серверы вскоре после того, как обнаружила потенциальную уязвимость, команда предложила держателям токенов проверить баланс своего идентификатора учетной записи и адреса виртуальной машины Ethereum (EVM) на hashscan.io для собственного успокоения.
Читайте также: