Хакер взломал блокчейн Hedera опустошив кошельки DeFi-бирж

10 марта был зафиксирована крупная кибератака на блокчейн Hedera. Неизвестный хакер использовал уязвимость в исходном коде сервиса смарт-контрактов и взломал блокчейн, что позволило ему украсть криптовалюту у ряда децентрализованных бирж таких, как Pangolin Hedera, SaucerSwap Labs и HeliSwap. Как сообщают представители сети, взломщик завладел монетами, которые хранились в пулах ликвидности данных торговых площадок.

После взлома преступник попытался вывести украденные активы через мост Hashport, но операторы платформы оперативно среагировали и отключили его. Для предотвращения новой атаки, сейчас специалисты закрыли доступ пользователей к Hedera, которая функционирует на базе алгоритма консенсуса PoS.

К счастью, сотрудникам сети удалось заблокировать украденную криптовалюту. Тем не менее на текущий момент неизвестно сколько монет было украдено.

Эксперты уже обнаружили уязвимость в системе и сейчас занимаются работой по ее устранению. После выхода внеочередного обновления работа блокчейна будет возобновлена.

Представители SaucerSwap Labs предполагают, что уязвимость могла появиться в результате апгрейда, выпущенного 3 февраля. Апдейт активировал функцию конвертации кода смарт-контрактов, совместимых с блокчейном Ethereum (ETH), в код, подходящий для сети Hedera. Этот процесс подразумевает декомпиляцию кода, который и мог стать причиной получения несанкционированного доступа к сервису смарт-контрактов.

В настоящее время cпециалисты продолжают работу над устранением уязвимости.

Ранее стало известно, что хакеры продолжают отмывать украденные ETH c Uranium Finance через сервисы анонимизации. В марте злоумышленник отправил часть похищенных альткоинов в миксер Tornado Cash, после чего с помощью этого сервиса отмыл 2250 ETH на сумму $3,5 млн.