Hedera Network, un ledger descentralizado de proof of stake, ha confirmado que la red ha sufrido un exploit tras informar de «irregularidades en la red» el jueves.
El jueves 9 de marzo, varias dapps que utilizaban Hedera Token Service (HTS) informaron de que habían pausado sus servicios en la red Hedera tras actividades maliciosas en sus contratos inteligentes.
La Fundación HBAR, la organización detrás del ecosistema Hedera, confirmó más tarde que, efectivamente, hubo alguna actividad inusual en la red que afectó a varias dapps DeFi. El equipo central de Hedera anunció entonces que habían cerrado los proxies de la red principal, haciendo que la red fuera efectivamente inaccesible, para evitar cualquier daño. El equipo escribió:
«En un exceso de precaución y seguridad para los usuarios, @Hedera está desactivando los proxies de red en mainnet, haciéndola inaccesible.
El núcleo de @Hedera está trabajando en las irregularidades del contrato inteligente y volverá a habilitar los proxies una vez resueltas.»
Especulaciones de Pirateo
El informe de actividad irregular alimentó la especulación en las redes sociales de que los hackers habían atacado la plataforma Hedera, en lugar de un fallo técnico. La empresa de investigación DeFi, Ignas, tuiteó que Hedera estaba siendo atacada y que el exploit se dirigía al proceso de descompilación de los contratos inteligentes. En un principio, Hedera no confirmó ni desmintió esos rumores.
El precio de la moneda nativa HBAR y el valor DeFi bloqueado en Hedera cayeron bruscamente. Según DeFiLlama, el TVL en la red ha caído más de un 16% en las últimas 24 horas.
Hedera Confirma el Exploit
El viernes 10 de marzo, el equipo central de Hedera confirmó el exploit. Hedera dijo:
«Hoy, los atacantes explotaron el código de Smart Contract Service de la mainnet de Hedera para transferir tokens de Hedera Token Service que tenían las cuentas de las víctimas a su propia cuenta».
Según el anuncio de confirmación, el exploit afectó principalmente a las aplicaciones DeFi de la red que incluyen la plataforma DEX Pangolin Hedera, SaucerSwap Labs y HeliSwap. El atacante se dirigió a las cuentas utilizadas como fondos de liquidez «en múltiples DEX que utilizan código de contrato derivado de Uniswap v2 portado para utilizar el servicio de tokens de Hedera«.
El autor intentó mover los fondos a través de un puente de cadena cruzada Hashport. Sin embargo, el operador del puente «detectó la actividad y tomó medidas rápidas para desactivarlo.«
Mientras que la mainnet está en línea y alcanzando el consenso, los proxies siguen cerrados, lo que significa que los usuarios siguen sin poder acceder a la mainnet. El equipo ha identificado la causa principal y está trabajando en una solución. Los proxies se activarán tras el despliegue de un código actualizado en la mainnet.
Aún no se ha determinado el alcance de las pérdidas. Una cronología recopilada por Pangolin Hedera sugiere que el hacker no pudo sacar fondos del ecosistema Hedera, ya que el Hashport ha bloqueado los activos.
