La Fundación HBAR, la organización que está detrás del ledger descentralizado de proof of stake Hedera blockchain, ha suspendido los servicios de red tras revelar que las «irregularidades en la red» afectan a una serie de sus aplicaciones descentralizadas (dApps) y a sus usuarios.
Hedera afirmó que el hacker se dirigió específicamente a los tokens del fondo de liquidez de los exchanges descentralizados (DEX), cuyo código se trasladó para su uso en el servicio de tokens de Hedera desde Uniswap v2 en Ethereum.
Para proteger a los usuarios de estas plataformas descentralizadas, Hedera declaró que desactivaría los proxies de red en su red principal mientras investigaba los problemas en sus contratos inteligentes. Los monederos, los exchanges descentralizados, las aplicaciones descentralizadas y los intercambios no funcionarán por el momento como resultado de esta acción.
The attacker targeted accounts used as liquidity pools on multiple DEXs that use Uniswap v2-derived contract code ported over to use the Hedera Token Service, including @Pangolin_Hedera, @SaucerSwapLabs, and @HeliSwap_DEX. (2/6)
— Hedera (@hedera) March 10, 2023
Mientras tanto, el proyecto ha informado de que su red principal sigue funcionando y está llegando a un consenso sobre nuevos bloques. La mayoría de los usuarios tampoco pueden acceder actualmente a la red, pero una vez solucionado el problema, el proyecto afirma que volverá a habilitar el acceso y los proxies.
La fundación HBAR también mantuvo que ya estaba en comunicación con sus socios que se vieron afectados.
VARIAS PLATAFORMAS DESCENTRALIZADAS BASADAS EN HEDERA SE VEN AFECTADAS
SaucerSwap Labs, un exchange descentralizado en la red blockchain Hedera, también confirmó el exploit en Twitter, informando a sus 18k seguidores que el «proceso de descompilación en contratos inteligentes» era el objetivo del atacante.
🚨An ongoing exploit have hit the Hedera network this morning. The exploit is targeting the decompiling process in smart contracts. At time of writing attackers have hit Pangolin and HeliSwap pools containing wrapped assets. We are unsure if other HTS tokens are at risk too.
— SaucerSwap Labs 🧪 (@SaucerSwapLabs) March 9, 2023
El exchange descentralizado declaró que estaba investigando «activamente» el problema y que estaba en contacto con los otros DEX de la red Hedera para discutir posibles soluciones.
«No ha habido informes de usuarios de SaucerSwap que hayan sufrido robos de fondos todavía, pero como medida de precaución, animamos a todos a retirar liquidez inmediatamente: la seguridad es lo primero», instó el DEX a sus usuarios.
El Bridge Project Hashport, sin embargo, dijo que había dejado temporalmente de ofrecer sus servicios debido a los continuos problemas con los contratos inteligentes. Pangolin, otro exchange descentralizado del ecosistema Hedera, fue otro de los proyectos que instó a los usuarios a retirar liquidez de la red.
Due to some Hedera network irregularities, Hashport has paused their bridge, and we'd encourage anyone with HTS tokens in Pangolin Pools and Farms to withdraw immediately.
This is a time critical moment, so we'll update as soon as we have more information
— Pangolin Hedera (@Pangolin_Hedera) March 9, 2023
HashPack, un monedero descentralizado de la red, también verificó el conocimiento de un exploit activo con varios proyectos Hedera DeFi.
HashPack Wallet informa de que, si bien el problema aún está en desarrollo, es probable que esté relacionado con contratos inteligentes, activos envueltos o puenteados y, posiblemente, grupos de liquidez en DEX.
El token nativo de Hedera, HBAR, ha bajado un 5,37% en el transcurso de un día el 10 de marzo, a pesar de que este parece ser el primer exploit de red confirmado desde la creación de Hedera en julio de 2017. Aun así, ha superado a Ethereum (ETH) y Bitcoin (BTC), que han bajado un 8,18% y un 8,65%, respectivamente, en el último día.
