Hacker, DeFi, BeanStalk, BEAN, blockchain, contratos inteligentes, smart contracts
(Foto: Shutterstock)

A Hedera anunciou nesta sexta-feira (10) que sua rede foi atacada por meio de um exploit no seu protocolo DeFi. Ontem, a própria rede alertou que estava desativando os proxies na rede principal, tornando-a inacessível, por conta de “irregularidades do contrato inteligente”. Agora com as informações atualizadas, a ação serviu para evitar que o invasor roubasse mais tokens do protocolo.

“Hoje, os invasores exploraram o código do Smart Contract Service da rede principal da Hedera para transferir os tokens do Hedera Token Service mantidos pelas contas das vítimas para suas próprias contas”, escreveu a Hedera em uma thread no Twitter.

Publicidade

Um tweet da PeckShieldAlert afirma que o TVL ( Valor Total Bloqueado) na Hedera caiu 33%, indo de US$ 36,1 milhões para US$ 24,6 milhões. Na noite de ontem, o preço do token nativo da Hedera, HBAR, caiu 7% depois do reconhecimento público do incidente. Contudo, no fim da tarde desta sexta, o token segue com leve alta de 0,33%.

De acordo com a Hedera, a equipe já identificou a causa raiz do problema e está trabalhando em uma solução.  

De acordo com o tweet da Hedera, o invasor visou contas usadas como pools de liquidez em várias exchanges descentralizadas (DEXs) que usam o código de contrato derivado do Uniswap v2 para usar o Hedera Token Service.

“Quando os hackers moveram os tokens obtidos por meio desses ataques sobre a @HashportNetwork, os operadores da ponte detectaram a atividade e tomaram medidas rápidas para desativá-la. Equipes trabalharam juntas para investigar o ataque”, diz a sequência das mensagens.

Publicidade

Por fim, a Hedera afirmou que logo que for solucionado o incidente, os membros do conselho assinarão transações para aprovar a implantação do código atualizado na rede principal para remover essa vulnerabilidade, e então retomar a atividade normal da rede.

“Tire seus fundos agora”, aconselhou a conta Ignas DeFi Research no Twiiter, que comentou o assunto. Segundo ele, “Todos os dApps (aplicativos descentralizados) Hedera usando Hedera Token Service (HTS), como tokens LP ou wrapped tokens foram afetados.