Het team van Hedera, dat verantwoordelijk is voor het gedistribueerde grootboek Hedera Hashgraph, heeft bevestigd dat er een slim contract is misbruikt op het Hedera Mainnet, wat heeft geleid tot de diefstal van diverse tokens uit liquiditeitspools.
Volgens Hedera heeft de aanvaller zich gericht op liquiditeitspooltokens op gedecentraliseerde exchanges (DEX’s) die zijn code gebaseerd hadden op Uniswap v2 op Ethereum, en deze werden overgebracht voor gebruik op de Hedera Token Service. Via een Twitter-bericht bevestigde Hedera de exploit.
Het team van Hedera verklaarde dat verdachte activiteit werd opgemerkt toen de aanvaller probeerde de gestolen tokens over te dragen via de Hashport-brug, die bestond uit liquiditeitspooltokens op SaucerSwap, Pangolin en HeliSwap. De exploit werd naar verluidt al snel opgemerkt door de operators, die actie ondernamen door de brug tijdelijk stil te leggen. Het Hedera-team heeft (nog) niet bekend gemaakt om hoeveel tokens het precies gaat die gestolen zijn. Mogelijk loopt hier nog een onderzoek naar.
Op 3 februari heeft Hedera het netwerk geüpgraded om Ethereum Virtual Machine (EVM)-compatibele slimme contractcode om te zetten naar de Hedera Token Service (HTS). Deze upgrade omvatte het decompileren van de bytecode van het Ethereum-contract naar de HTS, waar de op Hedera gebaseerde DEX SaucerSwap vermoedt dat de aanvalsvector vandaan kwam. Het recente bericht van Hedera heeft dit echter nog niet bevestigd.
Eerder wist Hedera de netwerktoegang af te sluiten door IP-proxy’s op 9 maart uit te schakelen. Het team heeft aangegeven dat ze de “root cause” van de exploit hebben geïdentificeerd en momenteel bezig zijn met het ontwikkelen van een oplossing.
Het team voegde hier het volgende aan toe “Zodra de oplossing klaar is, zullen Hedera Council-leden transacties ondertekenen om de inzet van bijgewerkte code op het mainnet goed te keuren om deze kwetsbaarheid te verwijderen, waarna de mainnet-proxy’s weer worden ingeschakeld, waardoor de normale activiteit kan worden hervat.”
Nadat Hedera de potentiële exploit had gevonden en de proxy’s uitschakelde, adviseerde het team als slot aan de tokenhouders om hun account-ID en Ethereum Virtual Machine (EVM)-adres op hashscan.io te controleren voor hun eigen comfort.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
