PANews informó el 10 de marzo que Hedera reveló los detalles del ataque. El atacante atacó el código de servicio de contrato inteligente de la red principal de Hedera y transfirió los tokens de Hedera Token Service en poder de algunas cuentas de usuario a sus propias cuentas. Los atacantes apuntaron a cuentas utilizadas como fondos de liquidez en múltiples DEX que utilizaban la generación de contratos derivados de Uniswap V2 para migrar y utilizar el servicio Hedera Token, incluidos Pangolin Hedera, SaucerSwap y HeliSwap. Cuando el atacante movió los tokens obtenidos a través del ataque al Hashport Network Bridge, los operadores del Bridge detectaron la actividad y actuaron rápidamente para desactivarlo.

Para evitar que los atacantes roben más tokens, Hedera cerró el proxy de la red principal, lo que elimina el acceso de los usuarios a la red principal. El equipo de Hedera ha identificado la causa raíz del problema y está trabajando en una solución. Una vez que la solución esté lista, los miembros del Consejo de Hedera firmarán una transacción para aprobar la implementación de código actualizado en la red principal para eliminar esta vulnerabilidad, momento en el cual se reabrirán los servidores proxy de la red principal y se permitirá reanudar la actividad normal.

Tras las noticias de ayer, Hedera reveló oficialmente que su contrato inteligente tenía una anomalía y hoy estaba llevando a cabo una investigación, Hedera dijo que había cerrado el agente de la red principal.