Hedera, el equipo detrás del libro mayor distribuido Hedera Hashgraph, ha confirmado un exploit de contrato inteligente en la Hedera Mainnet, que ha llevado al robo de varios tokens de fondos de liquidez.

Hedera dijo que el atacante se dirigió a tokens de liquidez en exchanges descentralizados (DEXs) que derivan su código de Uniswap v2 en Ethereum, que fue portado para su uso en el Servicio de Token Hedera.

El equipo de Hedera explicó que la actividad sospechosa se detectó cuando el atacante intentó mover los tokens robados a través del puente Hashport, que consistía en tokens de liquidity pool en SaucerSwap, Pangolin y HeliSwap. Los operadores actuaron con prontitud para detener temporalmente el puente.

Hedera no confirmó la cantidad de tokens robados.

El 3 de febrero, Hedera actualizó la red para convertir el código de contrato inteligente compatible con Ethereum Virtual Machine (EVM) en Hedera Token Service (HTS).

Parte de este proceso implica la descompilación del código de bytes del contrato de Ethereum en el HTS, que es de donde el DEX SaucerSwap, con sede en Hedera, cree que procede el vector de ataque. Sin embargo, Hedera no lo ha confirmado en su última publicación.

Anteriormente, Hedera consiguió cerrar el acceso a la red desactivando los proxies IP el 9 de marzo. El equipo dijo que ha identificado la "causa raíz" del exploit y está "trabajando en una solución".

"Una vez que la solución esté lista, los miembros del Consejo de Hedera firmarán transacciones para aprobar el despliegue de código actualizado en la mainnet para eliminar esta vulnerabilidad, momento en el que los proxies de la mainnet se volverán a activar, permitiendo que se reanude la actividad normal", añadió el equipo.

Un aviso publicado por Hedera en su página web advirtió a los usuarios de que su red no sería accesible. Fuente: Hedera

Dado que Hedera desactivó los proxies poco después de encontrar el posible exploit, el equipo sugirió a los holders de tokens que comprobaran los saldos de su ID de cuenta y la dirección de la Ethereum Virtual Machine (EVM) en hashscan.io para su propia "comodidad".

El precio del token de la red Hedera (HBAR) ha caído un 7% desde el incidente hace aproximadamente 16 horas, en línea con la caída general del mercado en las últimas 24 horas.

Sin embargo, el valor total bloqueado (TVL) en SaucerSwap cayó casi un 30%, de USD 20.7 millones a USD 14.58 millones en el mismo periodo:

El TVL de SaucerSwap cayó bruscamente tras conocerse el exploit. Fuente: DefiLlama

La caída sugiere que una cantidad significativa de holders de tokens actuaron con rapidez y retiraron sus fondos tras el debate inicial sobre un posible exploit.

El incidente ha estropeado potencialmente un hito importante para la red, ya que la Hedera Mainnet superó los 5,000 millones de transacciones el 9 de marzo.

Este parece ser el primer exploit de red reportado en Hedera desde que se lanzó en julio de 2017.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: