Эксплоит в сети Hedera Hashgraph привёл к краже токенов ликвидности
14/03/23
Команда Hedera Hashgraph подтвердила использование эксплоита смарт-контракта в основной сети Hedera, который привел к краже нескольких токенов из пула ликвидности.
Hedera Hashgraph – децентрализованная публичная сеть на основе технологии распределенного реестра (DLT), выступающая для бизнеса и компаний в качестве платформы децентрализованных сервисов и приложений. Hedera позиционирует себя как публичная сеть третьего поколения, пишет Securitylab – следующий этап развития Bitcoin и Ethereum.
Разработчики утверждают, что эксплойт не затронул сеть или ее алгоритмы консенсуса. В ходе атак пострадали аккаунты, используемые в качестве пулов ликвидности на нескольких децентрализованных биржах (DEX) на базе кода Uniswap v2, включая Pangolin, SaucerSwap и HeliSwap.
Специалисты Hedera обнаружили подозрительную активность, когда злоумышленник попытался переместить украденные токены через мост Hashport, состоящий из токенов пула ликвидности на SaucerSwap, Pangolin и HeliSwap. Затем операторы приостановили работу моста. Для предотвращения дальнейшей кражи Hedera закрыла прокси-серверы основной сети. Сеть возобновит работу после исправления недостатка.
Цена токена сети Hedera (HBAR) упала на более чем 8% за последние 24 часа и составляет $0,05. Объем зафиксированных активов (TVL) на SaucerSwap упал почти на 30% - с $20,7 млн. до $14,58 млн. Такое падение указывает на то, что большое количество держателей токенов быстро сняли свои средства после подозрений в наличии эксплойта. Стоит отметить, что инцидент привёл к тому, что 9 марта в основной сети Hedera произошло более 5 млрд. транзакций.