Hedera Hashgraph är en distribuerad reskontrateknologi som erbjuder snabbare transaktionstider och lägre avgifter än traditionella blockkedjor. Dess huvudnät stöder smarta kontrakt och decentraliserade applikationer, och det har vunnit popularitet bland företagskunder på grund av dess skalbarhet och säkerhetsfunktioner.
Men den 10 mars 2023 bekräftade Hedera-teamet en smart kontraktsexploatering på sitt huvudnät som ledde till stöld av flera likviditetspool-tokens. Attacken riktade sig mot likviditetspool-tokens på decentraliserade börser (DEX) som använder kod härledd från Uniswap v2 på Ethereum, som överfördes för användning på Hedera Token-tjänsten.
Attackvektorn tros ha kommit från processen att konvertera Ethereum Virtual Machine (EVM)-kompatibel smart kontraktskod till Hedera Token Service (HTS). Som en del av denna process dekompileras Ethereum-kontraktbytekod till HTS. Hedera-baserade DEX SaucerSwap tror att det är härifrån attackvektorn kom, men Hedera har inte bekräftat detta.
Den misstänkta aktiviteten upptäcktes när angriparen försökte flytta de stulna tokens över Hashport-bron, som består av likviditetspool-tokens på SaucerSwap, Pangolin och HeliSwap. Operatörer agerade snabbt för att tillfälligt pausa bron, vilket hindrade angriparen från att flytta de stulna polletterna längre.
Hedera har inte bekräftat det exakta antalet tokens som stals, men teamet arbetar på en lösning för att ta bort sårbarheten. Den 9 mars lyckades Hedera stänga av nätverksåtkomst genom att stänga av IP-proxy, och det har sedan dess identifierat "grundorsaken" till utnyttjandet.
Lösningen förväntas vara klar snart, och när den väl är den kommer medlemmar i Hedera Council att underteckna transaktioner för att godkänna utplaceringen av uppdaterad kod på huvudnätet för att ta bort sårbarheten. Efter distributionen kommer mainnet proxyerna att aktiveras igen, vilket gör att normal aktivitet kan återupptas.
Under tiden har Hedera föreslagit att tokeninnehavare kontrollerar saldot på sitt konto-ID och Ethereum Virtual Machine (EVM)-adress på hashscan.io för sin egen "komfort". Priset på nätverkets token, Hedera (HBAR), har sjunkit 7 % sedan incidenten, i linje med det bredare marknadsfallet under de senaste 24 timmarna.
Incidenten belyser riskerna med smarta kontraktsexploater på blockkedjenätverk och vikten av säkerhetsåtgärder för att förhindra sådana attacker. Hederas svar på exploateringen har varit snabb och proaktiv, och man arbetar för att återställa nätverkets säkerhet och funktionalitet så snart som möjligt.
Källa: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens