Le réseau Hedera Hashgraph (HBAR) est victime d'un hack - Que sait-on ?
Le réseau Hedera Hasgraph (HBAR) est en maintenance suite à une attaque aux contours encore flous. Selon les informations disponibles, un hacker serait parvenu à voler 570 000 dollars à travers différentes pools de liquidités disponibles sur certains exchanges décentralisés (DEX) grâce à une faille dans le Hedera Smart Contract Service.
le 10 mars 2023 à 18:00.
2 minutes de lecture
Le réseau Hedera Hashgraph a subi une attaque
Une attaque a eu lieu sur le réseau Hedera Hashgraph, et de nombreux utilisateurs se sont fait dérober des fonds à travers différents protocoles dont Pangolin, SaucerSwap et HeliSwap. Selon la firme de sécurité blockchain CertiK, environ 570 000 dollars seraient concernés.
Les dégâts ont pu être mitigés grâce à une intervention des équipes techniques d'Hedera qui aurait rapidement désactivé les proxies du mainnet afin d'empêcher le ou les attaquants de continuer leur attaque sur le réseau.
Update on the exploit on @hedera
We have confirmed at least ~$570k worth of assets has been stolen by the exploiter
The @hedera team are continuing to work on a solution
See more below ?https://t.co/iE2BoQTjwy
— CertiK Alert (@CertiKAlert) March 10, 2023
Par ailleurs, Hedera a annoncé qu'elle travaillait de concert avec les équipes des projets affectés et d'autres acteurs du réseau afin de corriger la vulnérabilité le plus rapidement possible. Pour le moment, les proxies étant toujours désactivés, les fonds des utilisateurs des protocoles demeurent en sécurité. Le mainnet sera de nouveau accessible une fois que les membres du Hedera Council auront approuvé le code prochainement proposé :
« Une fois la solution prête, les membres du Conseil d'Hedera signeront des transactions pour approuver le déploiement d'un code mis à jour sur le réseau principal afin d'éliminer cette vulnérabilité, et les proxys du réseau principal seront alors réactivés, ce qui permettra à l'activité normale de reprendre. »
? Découvrez notre guide pour stocker et sécuriser vos cryptomonnaies
Trade Republic : touchez 4 % d'intérêts par an sur les liquidités non investiesComment s'est déroulée l'attaque sur Hedera Hashgraph ?
Selon le protocole SaucerSwap, c'est le processus de « décompilation » des smart contracts qui aurait permis l'attaque. Le hacker aurait ainsi eu accès aux tokens Hedera Hashgraph Service de certains individus à travers certaines pools de liquidité dont le code est dérivé d'Uniswap V2.
L'information n'a pas été confirmée, mais il est probable que la faille située dans le code provienne de la mise à jour du 3 février dernier, au sein de laquelle le code des smart contracts compatibles avec l'Ethereum Virtual Machine (EVM) a été intégré sur le Hedera Token Service (HTS). C'est cette décompilation d'un code vers l'autre qui serait ainsi potentiellement en cause.
Toutefois, le hacker aurait rapidement attiré l'attention des équipes d'Hedera en tentant de transférer les tokens via le bridge Hashport, qui a plus tard conduit à la fermeture des proxies.
Soulignons que depuis sa création en 2017, c'est la première fois que le réseau Hedera Hashgraph est victime d'une attaque.
Le cours du token HBAR ne semble pas avoir été influé par la nouvelle, ce dernier observant une baisse relative d'environ 1 % sur les dernières 24 heures, qui plus est au beau milieu d'un marché des cryptomonnaies sous le coup d'une baisse globale.
? Dans l'actu DeFi - Tornado Cash : une mise à jour pour prouver la légitimité des fonds mixés
GMX : profitez de 5% de réduction sur vos fraisRecevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1205 articles
