10 марта агентство PANews сообщило, что Hedera раскрыла детали атаки. Злоумышленник атаковал код службы смарт-контрактов основной сети Hedera и перенес токены Hedera Token Service, принадлежащие некоторым учетным записям пользователей, на свои собственные учетные записи. Злоумышленники атаковали учетные записи, используемые в качестве пулов ликвидности на нескольких DEX, которые использовали генерацию контрактов на основе Uniswap V2 для перехода на использование службы токенов Hedera, включая Pangolin Hedera, SaucerSwap и HeliSwap. Когда злоумышленник переместил токены, полученные в результате атаки, на сетевой мост Hashport, операторы моста обнаружили эту активность и оперативно отреагировали на ее отключение.

Чтобы злоумышленники не украли больше токенов, Hedera отключила прокси-сервер основной сети, что лишило пользователей доступа к основной сети. Команда Hedera определила основную причину проблемы и работает над решением. Как только решение будет готово, члены совета Hedera подпишут транзакцию, подтверждающую развертывание обновленного кода в основной сети для устранения этой уязвимости, после чего прокси-серверы основной сети будут вновь открыты и нормальная деятельность будет разрешена.

После вчерашних новостей Hedera официально сообщила, что в ее смарт-контракте обнаружена аномалия, и проводит расследование. Ранее сегодня Hedera заявила, что отключила сетевой агент основной сети.