{"id":18076,"date":"2023-03-10T14:05:24","date_gmt":"2023-03-10T14:05:24","guid":{"rendered":"https:\/\/blockchainjournal.news\/es\/?p=18076"},"modified":"2023-03-10T14:05:27","modified_gmt":"2023-03-10T14:05:27","slug":"hedera-network-confirma-el-rumoreado-exploit-y-restringe-el-acceso-a-la-red-principal","status":"publish","type":"post","link":"https:\/\/blockchainjournal.news\/es\/hedera-network-confirma-el-rumoreado-exploit-y-restringe-el-acceso-a-la-red-principal\/","title":{"rendered":"Hedera Network Confirma el Rumoreado Exploit y Restringe el Acceso a la Red Principal"},"content":{"rendered":"<p style=\"text-align: justify\"><strong>Hedera Network,<\/strong> un ledger descentralizado de proof of stake, ha confirmado que <strong>la red ha sufrido un exploit<\/strong> tras informar de &#8220;irregularidades en la red&#8221; el jueves.<\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\">El jueves 9 de marzo, varias dapps que utilizaban Hedera Token Service (HTS) informaron de que hab\u00edan pausado sus servicios en la red Hedera tras actividades maliciosas en sus contratos inteligentes.<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Due to some Hedera network irregularities, Hashport has paused their bridge.  This means, that the bridged HTS tokens are safe inside the pools and cannot be withdrawn at the moment. For other pairs, we encourage everyone to withdraw their liquidity  immediately.<\/p>\n<p>&mdash; HeliSwap (@HeliSwap_DEX) <a href=\"https:\/\/twitter.com\/HeliSwap_DEX\/status\/1633783357703061504?ref_src=twsrc%5Etfw\">March 9, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p style=\"text-align: justify\">La Fundaci\u00f3n HBAR, la organizaci\u00f3n detr\u00e1s del ecosistema Hedera, confirm\u00f3 m\u00e1s tarde que, efectivamente, hubo alguna actividad inusual en la red que afect\u00f3 a varias dapps <a href=\"https:\/\/blockchainjournal.news\/es\/noticias\/defi\/\" target=\"_blank\" rel=\"noopener\"><strong>DeFi.<\/strong><\/a> El equipo central de Hedera anunci\u00f3 entonces que <strong>hab\u00edan cerrado los proxies de la red principal, haciendo que la red fuera efectivamente inaccesible<\/strong>, para evitar cualquier da\u00f1o. El equipo escribi\u00f3:<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">In an abundance of caution &amp; safety for users, <a href=\"https:\/\/twitter.com\/hedera?ref_src=twsrc%5Etfw\">@Hedera<\/a> is turning off network proxies on mainnet, making it inaccessible.<a href=\"https:\/\/twitter.com\/hedera?ref_src=twsrc%5Etfw\">@Hedera<\/a> core is working through the smart contract irregularities &amp; will re-enable proxies once resolved.<\/p>\n<p>Visit <a href=\"https:\/\/t.co\/heOGAb4jq3\">https:\/\/t.co\/heOGAb4jq3<\/a> for the latest.<\/p>\n<p>&mdash; Hedera (@hedera) <a href=\"https:\/\/twitter.com\/hedera\/status\/1633925272830623746?ref_src=twsrc%5Etfw\">March 9, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p style=\"text-align: center\">&#8220;<em>En un exceso de precauci\u00f3n y seguridad para los usuarios, @Hedera est\u00e1 desactivando los proxies de red en mainnet, haci\u00e9ndola inaccesible.<\/em><\/p>\n<p style=\"text-align: center\"><em>El n\u00facleo de @Hedera est\u00e1 trabajando en las irregularidades del contrato inteligente y volver\u00e1 a habilitar los proxies una vez resueltas.&#8221;<\/em><\/p>\n<h2 style=\"text-align: justify\">Especulaciones de Pirateo<\/h2>\n<p style=\"text-align: justify\">El informe de actividad irregular aliment\u00f3 la especulaci\u00f3n en las redes sociales de que los hackers hab\u00edan atacado la plataforma Hedera, en lugar de un fallo t\u00e9cnico. La empresa de investigaci\u00f3n DeFi,<strong> Ignas,<\/strong> tuite\u00f3 que Hedera estaba siendo atacada y que <strong>el exploit se dirig\u00eda al proceso de descompilaci\u00f3n de los contratos inteligentes.<\/strong> En un principio, Hedera no confirm\u00f3 ni desminti\u00f3 esos rumores.<\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">1\/ There&#39;s an ongoing exploit hitting Hedera.<\/p>\n<p>All Hedera dApps using Hedera Token Service (HTS), like LP tokens or wrapped tokens are affected.<\/p>\n<p>The exploit is targeting the decompiling process in smart contracts.<\/p>\n<p>Advice: &quot;Get your funds out now.&quot; <a href=\"https:\/\/t.co\/H5jOhLg9od\">pic.twitter.com\/H5jOhLg9od<\/a><\/p>\n<p>&mdash; Ignas | DeFi (@DefiIgnas) <a href=\"https:\/\/twitter.com\/DefiIgnas\/status\/1633821155231674375?ref_src=twsrc%5Etfw\">March 9, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p style=\"text-align: justify\">El precio de la moneda nativa <a href=\"https:\/\/coinmarketcap.com\/currencies\/hedera\/\" target=\"_blank\" rel=\"noopener\"><strong>HBAR<\/strong><\/a> y el valor DeFi bloqueado en Hedera cayeron bruscamente. Seg\u00fan DeFiLlama, el TVL en la red ha ca\u00eddo m\u00e1s de un <strong>16% en las \u00faltimas 24 horas.<\/strong><\/p>\n<h2 style=\"text-align: justify\">Hedera Confirma el Exploit<\/h2>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-22574 size-full\" src=\"https:\/\/blockchainjournal.news\/wp-content\/uploads\/2023\/03\/Smart-Contract-vulnerability.jpg\" alt=\"Hedera Network Confirms the Rumored Exploit, Restricts Mainnet Access\" width=\"923\" height=\"299\" \/><\/p>\n<p style=\"text-align: justify\">El viernes 10 de marzo, el equipo central de Hedera confirm\u00f3 el exploit. Hedera dijo:<\/p>\n<p style=\"text-align: center\"><em>&#8220;Hoy, los atacantes explotaron el c\u00f3digo de Smart Contract Service de la mainnet de Hedera para transferir tokens de Hedera Token Service que ten\u00edan las cuentas de las v\u00edctimas a su propia cuenta&#8221;.<\/em><\/p>\n<div class=\"embed-twitter\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Today, attackers exploited the Smart Contract Service code of the Hedera mainnet to transfer Hedera Token Service tokens held by victims\u2019 accounts to their own account. (1\/6)<\/p>\n<p>&mdash; Hedera (@hedera) <a href=\"https:\/\/twitter.com\/hedera\/status\/1634055353435561986?ref_src=twsrc%5Etfw\">March 10, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/div>\n<p style=\"text-align: justify\">Seg\u00fan el anuncio de confirmaci\u00f3n, el exploit afect\u00f3 principalmente a las aplicaciones DeFi de la red que incluyen la plataforma DEX Pangolin Hedera, SaucerSwap Labs y HeliSwap. El atacante se dirigi\u00f3 a las <strong>cuentas utilizadas como fondos de liquidez &#8220;<em>en m\u00faltiples DEX que utilizan c\u00f3digo de contrato derivado de Uniswap v2 portado para utilizar el servicio de tokens de Hedera<\/em>&#8220;<\/strong>.<\/p>\n<p style=\"text-align: justify\">El autor intent\u00f3 mover los fondos a trav\u00e9s de un puente de cadena cruzada Hashport. Sin embargo, el operador del puente &#8220;<em>detect\u00f3 la actividad y tom\u00f3 medidas r\u00e1pidas para desactivarlo.<\/em>&#8220;<\/p>\n<p style=\"text-align: justify\">Mientras que la mainnet est\u00e1 en l\u00ednea y alcanzando el consenso, los proxies siguen cerrados, lo que significa que los usuarios siguen sin poder acceder a la mainnet. El equipo ha identificado la causa principal y est\u00e1 trabajando en una soluci\u00f3n. Los proxies se activar\u00e1n tras el despliegue de un c\u00f3digo actualizado en la mainnet.<\/p>\n<p style=\"text-align: justify\">A\u00fan no se ha determinado el alcance de las p\u00e9rdidas. Una <a href=\"https:\/\/docs.google.com\/document\/d\/1vuXi77o_AL9zK_Dnk0oqqgdCc0E6GMRU1SlMCEtvGec\/edit#\" target=\"_blank\" rel=\"noopener\"><strong>cronolog\u00eda<\/strong><\/a> recopilada por Pangolin Hedera sugiere que el hacker no pudo sacar fondos del ecosistema Hedera, ya que el Hashport ha bloqueado los activos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hedera Network, un ledger descentralizado de proof of stake, ha confirmado que la red ha sufrido un exploit tras informar de &#8220;irregularidades en la red&#8221; el jueves.<\/p>\n","protected":false},"author":21,"featured_media":18077,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1035,177],"tags":[1466,59,970,1604],"class_list":{"0":"post-18076","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-defi","8":"category-noticias","9":"tag-exploit","10":"tag-featured","11":"tag-hack","12":"tag-hedera-network"},"_links":{"self":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/18076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/comments?post=18076"}],"version-history":[{"count":0,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/posts\/18076\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media\/18077"}],"wp:attachment":[{"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/media?parent=18076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/categories?post=18076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blockchainjournal.news\/es\/wp-json\/wp\/v2\/tags?post=18076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}