Неизвестному хакеру удалось взломать 10 марта блокчейн Hedera и украсть криптовалюту у децентрализованных бирж Pangolin Hedera, SaucerSwap Labs и HeliSwap.
Представители сети сообщили, что злоумышленник воспользовался уязвимостью в исходном коде сервиса смарт-контрактов и завладел монетами, которые хранились в пулах ликвидности торговых площадок. Затем преступник попытался вывести похищенные активы через мост Hashport, однако операторы платформы вовремя спохватились и отключили её. Сотрудники Hedera не уточнили, сколько монет было украдено, но, судя по всему, они успели заблокировать виртуальную валюту.
Чтобы исключить вероятность повторной атаки, специалисты закрыли пользователям доступ к сети Hedera, которая функционирует на базе алгоритма консенсуса pos. Эксперты обнаружили уязвимость и сейчас трудятся над её устранением. Работа блокчейна возобновится после выхода внеочередного обновления.
Работники SaucerSwap Labs считают, что уязвимость появилась из-за апгрейда, выпущенного 3 февраля. Апдейт активировал функцию конвертации кода смарт-контрактов, совместимых с блокчейном ethereum (eth), в код, подходящий для сети Hedera. Этот процесс предполагает декомпиляцию кода, которая и могла стать причиной получения несанкционированного доступа к сервису смарт-контрактов.