DeFi
Hedera Network Confirma el Rumoreado Exploit y Restringe el Acceso a la Red Principal
Hedera Network, un ledger descentralizado de proof of stake, ha confirmado que la red ha sufrido un exploit tras informar de «irregularidades en la red» el jueves.
El jueves 9 de marzo, varias dapps que utilizaban Hedera Token Service (HTS) informaron de que habían pausado sus servicios en la red Hedera tras actividades maliciosas en sus contratos inteligentes.
Due to some Hedera network irregularities, Hashport has paused their bridge. This means, that the bridged HTS tokens are safe inside the pools and cannot be withdrawn at the moment. For other pairs, we encourage everyone to withdraw their liquidity immediately.
— HeliSwap (@HeliSwap_DEX) March 9, 2023
La Fundación HBAR, la organización detrás del ecosistema Hedera, confirmó más tarde que, efectivamente, hubo alguna actividad inusual en la red que afectó a varias dapps DeFi. El equipo central de Hedera anunció entonces que habían cerrado los proxies de la red principal, haciendo que la red fuera efectivamente inaccesible, para evitar cualquier daño. El equipo escribió:
In an abundance of caution & safety for users, @Hedera is turning off network proxies on mainnet, making it inaccessible.@Hedera core is working through the smart contract irregularities & will re-enable proxies once resolved.
Visit https://t.co/heOGAb4jq3 for the latest.
— Hedera (@hedera) March 9, 2023
«En un exceso de precaución y seguridad para los usuarios, @Hedera está desactivando los proxies de red en mainnet, haciéndola inaccesible.
El núcleo de @Hedera está trabajando en las irregularidades del contrato inteligente y volverá a habilitar los proxies una vez resueltas.»
Especulaciones de Pirateo
El informe de actividad irregular alimentó la especulación en las redes sociales de que los hackers habían atacado la plataforma Hedera, en lugar de un fallo técnico. La empresa de investigación DeFi, Ignas, tuiteó que Hedera estaba siendo atacada y que el exploit se dirigía al proceso de descompilación de los contratos inteligentes. En un principio, Hedera no confirmó ni desmintió esos rumores.
1/ There's an ongoing exploit hitting Hedera.
All Hedera dApps using Hedera Token Service (HTS), like LP tokens or wrapped tokens are affected.
The exploit is targeting the decompiling process in smart contracts.
Advice: "Get your funds out now." pic.twitter.com/H5jOhLg9od
— Ignas | DeFi Research (@DefiIgnas) March 9, 2023
El precio de la moneda nativa HBAR y el valor DeFi bloqueado en Hedera cayeron bruscamente. Según DeFiLlama, el TVL en la red ha caído más de un 16% en las últimas 24 horas.
Hedera Confirma el Exploit
El viernes 10 de marzo, el equipo central de Hedera confirmó el exploit. Hedera dijo:
«Hoy, los atacantes explotaron el código de Smart Contract Service de la mainnet de Hedera para transferir tokens de Hedera Token Service que tenían las cuentas de las víctimas a su propia cuenta».
Today, attackers exploited the Smart Contract Service code of the Hedera mainnet to transfer Hedera Token Service tokens held by victims’ accounts to their own account. (1/6)
— Hedera (@hedera) March 10, 2023
Según el anuncio de confirmación, el exploit afectó principalmente a las aplicaciones DeFi de la red que incluyen la plataforma DEX Pangolin Hedera, SaucerSwap Labs y HeliSwap. El atacante se dirigió a las cuentas utilizadas como fondos de liquidez «en múltiples DEX que utilizan código de contrato derivado de Uniswap v2 portado para utilizar el servicio de tokens de Hedera«.
El autor intentó mover los fondos a través de un puente de cadena cruzada Hashport. Sin embargo, el operador del puente «detectó la actividad y tomó medidas rápidas para desactivarlo.«
Mientras que la mainnet está en línea y alcanzando el consenso, los proxies siguen cerrados, lo que significa que los usuarios siguen sin poder acceder a la mainnet. El equipo ha identificado la causa principal y está trabajando en una solución. Los proxies se activarán tras el despliegue de un código actualizado en la mainnet.
Aún no se ha determinado el alcance de las pérdidas. Una cronología recopilada por Pangolin Hedera sugiere que el hacker no pudo sacar fondos del ecosistema Hedera, ya que el Hashport ha bloqueado los activos.
El mundo de las criptomonedas está presenciando un hito importante ya que TRX, el token nativo de la blockchain de Tron, se vuelve totalmente accesible en Ethereum, la red de proof-of-stake más grande. Esto es posible gracias a BitTorrent Bridge, una solución descentralizada que permite una transferencia de activos rápida y fácil entre cadenas compatibles con Ethereum Virtual Machine (EVM) y Tron.
DeFi
El Hacker de Tornado Cash Presenta una Propuesta para Deshacer el Ataque; la Comunidad Sigue Escéptica
El mezclador de criptomonedas descentralizado e infame dApp, Tornado Cash, fue hackeado el pasado sábado, pero ahora el atacante que lo hizo ha presentado una propuesta para deshacer el ataque y devolver el gobierno del protocolo a los holders de TORN. Sin embargo, muchos en la comunidad son escépticos acerca de las intenciones del hacker. (más…)
-
Noticias5 años agoLos principales eventos de la semana en la industria de bitcoin y blockboy (17 de septiembre de 2013 – 23 de septiembre de 2018)
-
Noticias4 años ago24 países junto con el FMI discutieron futuras reglas y regulaciones para la regulación de la criptomoneda
-
Noticias5 años agoMedios de comunicación: en Francia permitirá la compra de criptomoneda en tiendas de tabaco
-
Noticias4 años agoDescripción general del nuevo ASIC de Bitmain: ANTMINER S15 y T15: características y rentabilidad
-
Noticias5 años agoMedios de comunicación: en vísperas de la OPI, los posibles inversores de la compañía minera Bitmain estaban mal informados
-
Noticias4 años ago¿Cómo almacenar una frase semilla mnemónica de una billetera de criptomonedas?
-
Noticias5 años agoEl índice de "índice de miedo y codicia" de Bitcoin alcanzó los valores mínimos
-
Noticias4 años agoCriptomoneda BitTorrent (BTT): cómo obtener tokens BTT para rublos o hryvnia