Hedera Hashgraph е технологија за дистрибуирана книга која нуди побрзо време на трансакции и пониски надоместоци од традиционалните блокчејнови. Неговата главна мрежа поддржува паметни договори и децентрализирани апликации и се здоби со популарност меѓу клиентите на претпријатијата поради неговата приспособливост и безбедносни карактеристики.
Како и да е, на 10 март 2023 година, тимот на Хедера потврди на својата мрежа за паметна експлоатација на договор што доведе до кражба на неколку токени на базен за ликвидност. Нападот ги таргетираше токените на базенот за ликвидност на децентрализираните централи (DEX) кои користат код изведен од Uniswap v2 на Ethereum, кој беше пренесен за употреба на услугата Hedera Token.
Се верува дека векторот на нападот дошол од процесот на конвертирање на кодот за паметен договор компатибилен со Ethereum Virtual Machine (EVM) на Hedera Token Service (HTS). Како дел од овој процес, бајтекодот на договорот на Ethereum се декомпајлира во HTS. DEX SaucerSwap базиран на Хедера верува дека оттука потекнува векторот на напад, но Хедера не го потврди ова.
Сомнителната активност била откриена кога напаѓачот се обидел да ги премести украдените токени преку мостот Хашпорт, кој се состои од токени за ликвидност на SaucerSwap, Pangolin и HeliSwap. Операторите реагираа веднаш за привремено да го паузираат мостот, спречувајќи го напаѓачот да ги премести украдените токени понатаму.
Хедера не ја потврди точната количина на токени кои се украдени, но тимот работи на решение за отстранување на ранливоста. На 9 март, Хедера успеа да го исклучи пристапот до мрежата со исклучување на IP-прокси-прокси, и оттогаш ја идентификуваше „основната причина“ за експлоатацијата.
Решението се очекува да биде подготвено наскоро, а штом ќе биде подготвено, членовите на Советот на Хедера ќе потпишат трансакции за да одобрат распоредување на ажуриран код на главната мрежа за отстранување на ранливоста. По распоредувањето, проксите на главната мрежа повторно ќе се вклучат, со што ќе се овозможи обновување на нормалната активност.
Во меѓувреме, Хедера им предложи на сопствениците на токен да ги проверат салдата на нивната ID на сметката и адресата на виртуелната машина на Ethereum (EVM) на hashscan.io за своја „удобност“. Цената на токенот на мрежата, Hedera (HBAR), падна за 7% од инцидентот, во согласност со поширокиот пад на пазарот во последните 24 часа.
Инцидентот ги истакнува ризиците од експлоатирањата на паметните договори на блокчејн мрежите и важноста на безбедносните мерки за спречување на такви напади. Одговорот на Хедера на експлоатот беше брз и проактивен, и работи на враќање на безбедноста и функционалноста на мрежата што е можно поскоро.
Извор: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens