#crypto #cryptomonedas #bitcoin
Hedera, el equipo detrás del libro mayor distribuido Hedera Hashgraph, ha confirmado un exploit de contrato inteligente en la Hedera Mainnet, que ha llevado al robo de varios tokens de fondos de liquidez.
Hedera dijo que el atacante se dirigió a tokens de liquidez en exchanges descentralizados (DEXs) que derivan su código de Uniswap v2 en Ethereum, que fue portado para su uso en el Servicio de Token Hedera.
Today, attackers exploited the Smart Contract Service code of the Hedera mainnet to transfer Hedera Token Service tokens held by victims’ accounts to their own account. (1/6)
— Hedera (@hedera) March 10, 2023
Hoy, los atacantes han explotado el código del Servicio de Contratos Inteligentes de la red principal de Hedera para transferir tokens del Servicio de Tokens de Hedera de las cuentas de las víctimas a sus propias cuentas. (1/6)
El equipo de Hedera explicó que la actividad sospechosa se detectó cuando el atacante intentó mover los tokens robados a través del puente Hashport, que consistía en tokens de liquidity pool en SaucerSwap, Pangolin y HeliSwap. Los operadores actuaron con prontitud para detener temporalmente el puente.
Hedera no confirmó la cantidad de tokens robados.
El 3 de febrero, Hedera actualizó la red para convertir el código de contrato inteligente compatible con Ethereum Virtual Machine (EVM) en Hedera Token Service (HTS).
Parte de este proceso implica la descompilación del código de bytes del contrato de Ethereum en el HTS, que es de donde el DEX SaucerSwap, con sede en Hedera, cree que procede el vector de ataque. Sin embargo, Hedera no lo ha confirmado en su última publicación.
Anteriormente, Hedera consiguió cerrar el acceso a la red desactivando los proxies IP el 9 de marzo. El equipo dijo que ha identificado la "causa raíz" del exploit y está "trabajando en una solución".
To prevent the attacker from being able to steal more tokens, Hedera turned off mainnet proxies, which removed user access to the mainnet. The team has identified the root cause of the issue and are working on a solution. (5/6)
— Hedera (@hedera) March 10, 2023
Para evitar que el atacante pudiera robar más tokens, Hedera desactivó los proxies de la red principal, lo que eliminó el acceso de los usuarios a la red principal. El equipo ha identificado la causa raíz del problema y está trabajando en una solución. (5/6)
"Una vez que la solución esté lista, los miembros del Consejo de Hedera firmarán transacciones para aprobar el despliegue de código actualizado en la mainnet para eliminar esta vulnerabilidad, momento en el que los proxies de la mainnet se volverán a activar, permitiendo que se reanude la actividad normal", añadió el equipo.
Dado que Hedera desactivó los proxies poco después de encontrar el posible exploit, el equipo sugirió a los holders de tokens que comprobaran los saldos de su ID de cuenta y la dirección de la Ethereum Virtual Machine (EVM) en hashscan.io para su propia "comodidad".
All HashPack functionality will be unavailable during this downtime https://t.co/ngaRmg00Zi
— HashPack Wallet (@HashPackApp) March 9, 2023
Toda la funcionalidad de HashPack no estará disponible durante este tiempo de inactividad https://t.co/ngaRmg00Zi
El precio del token de la red Hedera (HBAR) ha caído un 7% desde el incidente hace aproximadamente 16 horas, en línea con la caída general del mercado en las últimas 24 horas.
Sin embargo, el valor total bloqueado (TVL) en SaucerSwap cayó casi un 30%, de USD 20.7 millones a USD 14.58 millones en el mismo periodo:
La caída sugiere que una cantidad significativa de holders de tokens actuaron con rapidez y retiraron sus fondos tras el debate inicial sobre un posible exploit.
El incidente ha estropeado potencialmente un hito importante para la red, ya que la Hedera Mainnet superó los 5,000 millones de transacciones el 9 de marzo.
#Hedera: 5 BILLION mainnet transactions!
Real transactions. Real applications. Real-world #utility. Are you watching?
We are witnessing #DLT adoption on an unprecedented scale.
This is only the beginning. pic.twitter.com/n0TbWTJmC0
— Hedera (@hedera) March 8, 2023
#Hedera: ¡5,000 MILLONES de transacciones en la mainnet! Transacciones reales. Aplicaciones reales. Utilidad del mundo real. ¿Lo estás viendo? Estamos siendo testigos de la adopción de DLT a una escala sin precedentes. Esto es solo el principio. pic.twitter.com/n0TbWTJmC0
Este parece ser el primer exploit de red reportado en Hedera desde que se lanzó en julio de 2017.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
source
Según es.cointelegraph.com
