Lompat ke konten

Eksploitasi Smart Kontrak Hedera Hashgraph Mengakibatkan Pencurian Token Pool Likuiditas dan Pemadaman Mainnet

Hedera telah mengonfirmasi eksploitasi kontrak pintar di Hedera Mainnet yang menyebabkan pencurian beberapa token pool likuiditas. Ini adalah eksploitasi jaringan pertama yang dilaporkan di Hedera sejak diluncurkan pada Juli 2017, yang berpotensi merusak tonggak sejarah yang signifikan, dengan Hedera Mainnet melampaui 5 miliar transaksi pada 9 Maret.

Eksploitasi Menargetkan Token Kumpulan Likuiditas

Proksi jaringan mainnet Hedera dinonaktifkan
Proksi jaringan mainnet Hedera dinonaktifkan | Hedera

Menurut Hedera, penyerang menargetkan token pool likuiditas di bursa terdesentralisasi (DEX) yang mendapatkan kodenya dari Uniswap v2 di Ethereum, yang di-porting untuk digunakan di Hedera Token Service. Meskipun jumlah token yang dicuri belum dikonfirmasi, aktivitas mencurigakan terdeteksi ketika penyerang mencoba memindahkan token yang dicuri melintasi jembatan Hashport, yang terdiri dari token pool likuiditas di SaucerSwap, Pangolin, dan HeliSwap. Operator kemudian bertindak cepat untuk menghentikan sementara jembatan tersebut.

Hedera Mengidentifikasi Akar Masalah dan Mengupayakan Solusi

Tim Hedera telah mengidentifikasi “akar penyebab” eksploitasi dan “sedang mencari solusinya.” Solusi tersebut akan disetujui oleh anggota Dewan Hedera dan digunakan di mainnet untuk menghilangkan kerentanan ini. Setelah kunci siap, proxy mainnet akan dihidupkan kembali, sehingga aktivitas reguler dapat dilanjutkan.

Pemegang Token Disarankan untuk Memeriksa Saldo

Karena Hedera mematikan proxy tak lama setelah menemukan potensi eksploitasi, tim menyarankan pemegang token untuk memeriksa saldo pada ID akun mereka dan alamat Ethereum Virtual Machine (EVM) di hashscan.io untuk “kenyamanan” mereka sendiri.

Harga Token Hedera HBAR Turun, TVL di SaucerSwap Menurun

Insiden ini telah menyebabkan penurunan harga token jaringan Hedera HBAR, yang telah turun 7% sejak sekitar 16 jam yang lalu, sejalan dengan penurunan pasar yang lebih luas selama 24 jam terakhir. Selain itu, total nilai yang dikunci (TVL) di SaucerSwap turun hampir 30% dari $ 20,7 juta menjadi $ 14,58 juta dalam jangka waktu yang sama, menunjukkan bahwa sejumlah besar pemegang token bertindak cepat dan menarik dana mereka setelah diskusi awal tentang potensi eksploitasi.

Hedera Mematikan Sebagian Besar Layanan

Sebagai akibat dari eksploitasi ini, Hedera mematikan akses ke sebagian besar layanan, termasuk dompet, bursa terdesentralisasi dan aplikasi terdesentralisasi, dan bursa terpusat. Proyek ini mengatakan bahwa mainnetnya tetap beroperasi dan sedang mencapai konsensus pada blok baru. Namun, itu juga tidak dapat diakses oleh sebagian besar pengguna. Hedera mengambil tindakan ini “sebagai bentuk kehati-hatian bagi para pengguna” dan belum menyatakan apakah ada dana yang hilang atau dicuri.

Kritik dari Pengguna

Keputusan tersebut telah menarik kritik dari para pengguna, yang mempertanyakan komitmen proyek terhadap desentralisasi. Fakta bahwa Hedera telah memanfaatkan proxy yang tampaknya hanya seorang diri menunjukkan bahwa hanya beberapa pihak yang memiliki kendali atas jaringan. Hedera sepenuhnya mengendalikan perwakilan ketika mereka diluncurkan pada tahun 2020. Namun, mereka juga mengatakan bahwa mereka berencana untuk memberikan otoritas kepada anggota dewan nantinya.

Pentingnya Tindakan Keamanan yang Kuat

Eksploitasi kontrak pintar di Hedera ini menggarisbawahi pentingnya langkah-langkah keamanan yang kuat untuk jaringan yang terdesentralisasi. Karena ruang cryptocurrency dan blockchain terus berkembang, penting bagi pengembang dan pengguna untuk tetap waspada dan memprioritaskan keamanan untuk mencegah insiden semacam ini terjadi di masa depan.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *