Hedera confirme que l’exploit sur le réseau principal a conduit au vol de jetons de service

Hedera, l’équipe derrière le grand livre distribué Hedera Hashgraph, a confirmé un exploit de contrat intelligent sur le réseau principal Hedera qui a conduit au vol de plusieurs jetons de pool de liquidités.

Hedera a déclaré que l’attaquant ciblait les jetons de pool de liquidités sur les échanges décentralisés (DEX) qui dérivaient son code d’Uniswap v2 sur Ethereum, qui a été transféré pour être utilisé sur le service de jetons Hedera.

L’équipe Hedera a expliqué que l’activité suspecte a été détectée lorsque l’attaquant a tenté de déplacer les jetons volés sur le pont Hashport, qui consistait en des jetons de pool de liquidités sur SaucerSwap, Pangolin et HeliSwap. Cependant, les opérateurs ont alors agi rapidement pour suspendre temporairement le pont.

Hedera n’a pas confirmé le nombre de jetons volés.

Le 3 février, Hedera amélioré le réseau pour convertir le code de contrat intelligent compatible Ethereum Virtual Machine (EVM) en Hedera Token Service (HTS).

Une partie de ce processus implique la décompilation du bytecode du contrat Ethereum vers le HTS, où DEX SaucerSwap basé sur Hedera croit d’où venait le vecteur d’attaque. Cependant, Hedera n’a pas confirmé cela dans son dernier article.

Auparavant, Hedera avait réussi à fermer l’accès au réseau en désactivant les proxys IP le 9 mars. L’équipe a déclaré avoir identifié la « cause première » de l’exploit et « travailler sur une solution ».

« Une fois la solution prête, les membres du Hedera Council signeront des transactions pour approuver le déploiement du code mis à jour sur le réseau principal afin de supprimer cette vulnérabilité, auquel cas les proxys du réseau principal seront réactivés, permettant à l’activité normale de reprendre », a ajouté l’équipe.

Un avis publié par Hedera sur sa page Web d’état a averti les utilisateurs que son réseau ne sera pas accessible. Source: Hédera

Comme Hedera a désactivé les proxys peu de temps après avoir trouvé l’exploit potentiel, l’équipe suggéré les détenteurs de jetons vérifient les soldes sur leur ID de compte et l’adresse de la machine virtuelle Ethereum (EVM) sur hashscan.io pour leur propre « confort ».

En rapport: Le conseil d’administration de Hedera achète la propriété intellectuelle de hashgraph et le code du projet open source

Le prix du jeton du réseau Hedera (HBAR) a chuté de 7 % depuis l’incident d’il y a environ 16 heures, conformément à la baisse plus large du marché au cours des dernières 24 heures.

Cependant, la valeur totale verrouillée (TVL) sur SaucerSwap a chuté de près de 30 %, passant de 20,7 millions de dollars à 14,58 millions de dollars au cours de la même période :

La TVL sur SaucerSwap a fortement chuté suite à l’annonce de l’exploit. Source: DeFiLlama

La chute suggère qu’un nombre important de détenteurs de jetons ont agi rapidement et retiré leurs fonds après la discussion initiale d’un exploit potentiel.

L’incident a potentiellement gâché une étape importante pour le réseau, le Hedera Mainnet dépassant les 5 milliards de transactions le 9 mars.

Cela semble être le premier exploit réseau signalé sur Hedera depuis son lancement en juillet 2017.