Hedera Hashgraph tehnologija je distribuirane knjige koja nudi brže vrijeme transakcija i niže naknade od tradicionalnih lanaca blokova. Njegova glavna mreža podržava pametne ugovore i decentralizirane aplikacije, a stekla je popularnost među poslovnim klijentima zbog svoje skalabilnosti i sigurnosnih značajki.
Međutim, 10. ožujka 2023. tim Hedere potvrdio je eksploataciju pametnog ugovora na svojoj glavnoj mreži koja je dovela do krađe nekoliko tokena skupa likvidnosti. Napad je ciljao na tokene skupa likvidnosti na decentraliziranim burzama (DEX) koje koriste kod izveden iz Uniswap v2 na Ethereumu, koji je prenesen za korištenje na Hedera Token Service.
Vjeruje se da je vektor napada došao iz procesa pretvaranja koda pametnog ugovora kompatibilnog s Ethereum Virtual Machine (EVM) u Hedera Token Service (HTS). Kao dio ovog procesa, Ethereum ugovorni bajt kod dekompilira se na HTS. DEX SaucerSwap sa sjedištem u Hederi vjeruje da je odatle došao vektor napada, ali Hedera to nije potvrdila.
Sumnjiva aktivnost otkrivena je kada je napadač pokušao premjestiti ukradene tokene preko Hashport mosta, koji se sastoji od tokena skupa likvidnosti na SaucerSwapu, Pangolinu i HeliSwapu. Operateri su odmah djelovali kako bi privremeno zaustavili most, sprječavajući napadača da dalje pomiče ukradene tokene.
Hedera nije potvrdila točnu količinu tokena koji su ukradeni, ali tim radi na rješenju za uklanjanje ranjivosti. Dana 9. ožujka, Hedera je uspjela zatvoriti pristup mreži isključivanjem IP proxyja, i od tada je identificirala "osnovni uzrok" exploit-a.
Očekuje se da će rješenje uskoro biti spremno, a kada bude spremno, članovi Vijeća Hedere potpisat će transakcije kako bi odobrili implementaciju ažuriranog koda na glavnoj mreži za uklanjanje ranjivosti. Nakon implementacije, mainnet proxy će se ponovno uključiti, omogućujući nastavak normalne aktivnosti.
U međuvremenu, Hedera je predložila vlasnicima tokena da provjere stanja na svom ID-u računa i adresi Ethereum Virtual Machine (EVM) na hashscan.io za vlastitu "utjehu". Cijena tokena mreže, Hedera (HBAR), pala je 7% od incidenta, u skladu s padom šireg tržišta u posljednja 24 sata.
Incident naglašava rizike iskorištavanja pametnih ugovora na blockchain mrežama i važnost sigurnosnih mjera za sprječavanje takvih napada. Hederin odgovor na eksploataciju bio je brz i proaktivan i radi na vraćanju sigurnosti i funkcionalnosti mreže što je prije moguće.
Izvor: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens