Hedera Hashgraph — це технологія розподіленої книги, яка пропонує швидший час транзакцій і нижчі комісії, ніж традиційні блокчейни. Його основна мережа підтримує смарт-контракти та децентралізовані програми, і він завоював популярність серед корпоративних клієнтів завдяки своїй масштабованості та функціям безпеки.
Однак 10 березня 2023 року команда Hedera підтвердила експлойт смарт-контракту в своїй основній мережі, який призвів до викрадення кількох токенів пулу ліквідності. Атака була спрямована на токени пулу ліквідності на децентралізованих біржах (DEX), які використовують код, отриманий від Uniswap v2 на Ethereum, який було перенесено для використання в Hedera Token Service.
Вважається, що вектор атаки походить від процесу перетворення сумісного з Ethereum Virtual Machine (EVM) коду смарт-контракту на Hedera Token Service (HTS). У рамках цього процесу байт-код контракту Ethereum декомпілюється в HTS. DEX SaucerSwap, що базується на Hedera, вважає, що саме звідси походить вектор атаки, але Hedera цього не підтверджує.
Підозріла активність була виявлена, коли зловмисник спробував перемістити вкрадені токени через міст Hashport, який складається з токенів пулу ліквідності на SaucerSwap, Pangolin і HeliSwap. Оператори швидко спрацювали, щоб тимчасово призупинити міст, не даючи зловмиснику перемістити вкрадені токени далі.
Hedera не підтвердила точну кількість вкрадених токенів, але команда працює над рішенням для усунення вразливості. 9 березня Hedera вдалося закрити доступ до мережі, вимкнувши IP-проксі, і з тих пір вона визначила «першопричину» експлойту.
Очікується, що рішення буде готове найближчим часом, і коли воно буде готове, члени Ради Hedera підпишуть транзакції, щоб схвалити розгортання оновленого коду в основній мережі для усунення вразливості. Після розгортання проксі-сервери основної мережі буде знову ввімкнено, що дозволить відновити звичайну діяльність.
Тим часом Hedera запропонувала власникам токенів перевірити баланс на ідентифікаторі свого облікового запису та адресу віртуальної машини Ethereum (EVM) на hashscan.io для власного «комфорту». Ціна мережевого токена Hedera (HBAR) впала на 7% з моменту інциденту, відповідно до ширшого падіння ринку за останні 24 години.
Інцидент підкреслює ризики використання смарт-контрактів у мережах блокчейну та важливість заходів безпеки для запобігання таким атакам. Відповідь Hedera на експлойт була швидкою та проактивною, і вона працює над якнайшвидшим відновленням безпеки та функціональності мережі.
Джерело: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens