Hedera: confermato l’exploit per un bug dello smart contract
Di Davide Grammatica
I team di Hedera ha confermato l’exploit subito dalla rete, con gli hacker che hanno preso di mira i pool di liquidità su più DEX per rubare asset.
L'attacco hack a Hedera
Il team di Hedera, la crypto conosciuta comunemente come la “più istituzionalizzata” (avendo tra i partner del progetto veri e propri colossi come Google), ha recentemente confermato come la rete abbia subito un importante exploit, con gli aggressori che hanno preso di mira i pool di liquidità su più DEX per rubare gli asset degli utenti.
Gli hacker avrebbero approfittato di una vulnerabilità nel “servizio di smart contract di Hedera”, per impossessarsi quindi dei token degli exchange decentralizzati tramite gli stessi account degli utenti.
Il token Hedera Token Service (HTS), come si legge da un tweet pubblicato dal team, è stato infatti prelevato sfruttando “un codice di servizio dello smart contract della mainnet Hedera”
I pool presi di mira riguardano diversi DEX su cui il token era stato trasferito tramute un bridge, e tra questi risultano tra i più colpiti Pangolin, SaucerSwap ed HeliSwap.
La conferma del team della HBAR Foundation, invece, giunge dopo che erano già state notificate alcune “irregolarità di rete” riguardo a diverse applicazioni decentralizzate (dApp) basate su Hedera.
Le soluzioni del team Hedera
In questo momento sono diversi i progetti dell’ecosistema a lavorare insieme per indagare e risolvere il problema. E per prevenire ulteriori hack e furti dei token di Hedera, il team ha disattivato i proxy della rete principale, rimuovendo l’accesso degli utenti.
Secondo il comunicato, ad ogni modo, la causa principale del problema sarebbe già stata individuata, e tutto il team “sta lavorando a una soluzione”.
Una volta che questa soluzione sarà pronta, i membri del Consiglio di Hedera firmeranno le transazioni per approvare l’implementazione del codice aggiornato, per far ripartire la mainnet e rimuovere del tutto il bug individuato. Solo a quel punto, i proxy verranno riattivati e riprenderà l’attività.
Seguici sul nostro canale YouTube per corsi gratuiti di trading e video di analisi approfonditi, e su Telegram per rimanere sempre aggiornato su tutto ciò che muove il mercato crypto in tempo reale!
