Le réseau Hedera Hashgraph (HBAR) est victime d'un hack - Que sait-on ?

Le réseau Hedera Hashgraph a subi une attaque

Une attaque a eu lieu sur le réseau Hedera Hashgraph, et de nombreux utilisateurs se sont fait dérober des fonds à travers différents protocoles dont Pangolin, SaucerSwap et HeliSwap. Selon la firme de sécurité blockchain CertiK, environ 570 000 dollars seraient concernés.

Les dégâts ont pu être mitigés grâce à une intervention des équipes techniques d'Hedera qui aurait rapidement désactivé les proxies du mainnet afin d'empêcher le ou les attaquants de continuer leur attaque sur le réseau.

#CertiKSkynetAlert 🚨

Update on the exploit on @hedera

We have confirmed at least ~$570k worth of assets has been stolen by the exploiter

The @hedera team are continuing to work on a solution

See more below 👇https://t.co/iE2BoQTjwy

— CertiK Alert (@CertiKAlert) March 10, 2023

Par ailleurs, Hedera a annoncé qu'elle travaillait de concert avec les équipes des projets affectés et d'autres acteurs du réseau afin de corriger la vulnérabilité le plus rapidement possible. Pour le moment, les proxies étant toujours désactivés, les fonds des utilisateurs des protocoles demeurent en sécurité. Le mainnet sera de nouveau accessible une fois que les membres du Hedera Council auront approuvé le code prochainement proposé :

« Une fois la solution prête, les membres du Conseil d'Hedera signeront des transactions pour approuver le déploiement d'un code mis à jour sur le réseau principal afin d'éliminer cette vulnérabilité, et les proxys du réseau principal seront alors réactivés, ce qui permettra à l'activité normale de reprendre. »

? Découvrez notre guide pour stocker et sécuriser vos cryptomonnaies

Comment s'est déroulée l'attaque sur Hedera Hashgraph ?

Selon le protocole SaucerSwap, c'est le processus de « décompilation » des smart contracts qui aurait permis l'attaque. Le hacker aurait ainsi eu accès aux tokens Hedera Hashgraph Service de certains individus à travers certaines pools de liquidité dont le code est dérivé d'Uniswap V2.

L'information n'a pas été confirmée, mais il est probable que la faille située dans le code provienne de la mise à jour du 3 février dernier, au sein de laquelle le code des smart contracts compatibles avec l'Ethereum Virtual Machine (EVM) a été intégré sur le Hedera Token Service (HTS). C'est cette décompilation d'un code vers l'autre qui serait ainsi potentiellement en cause.

Toutefois, le hacker aurait rapidement attiré l'attention des équipes d'Hedera en tentant de transférer les tokens via le bridge Hashport, qui a plus tard conduit à la fermeture des proxies.

Soulignons que depuis sa création en 2017, c'est la première fois que le réseau Hedera Hashgraph est victime d'une attaque.

Le cours du token HBAR ne semble pas avoir été influé par la nouvelle, ce dernier observant une baisse relative d'environ 1 % sur les dernières 24 heures, qui plus est au beau milieu d'un marché des cryptomonnaies sous le coup d'une baisse globale.

? Dans l'actu DeFi - Tornado Cash : une mise à jour pour prouver la légitimité des fonds mixés

Ancien rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre audience sur cet univers en constante évolution.

Maximilien Prué

1506 articles

Tous ses articles