Hedera Hashgraph — это технология распределенного реестра, которая предлагает более быстрое время транзакций и более низкие комиссии, чем традиционные блокчейны. Его основная сеть поддерживает смарт-контракты и децентрализованные приложения и завоевала популярность среди корпоративных клиентов благодаря своей масштабируемости и функциям безопасности.
Однако 10 марта 2023 года команда Hedera подтвердила использование смарт-контракта в своей основной сети, что привело к краже нескольких токенов пула ликвидности. Атака была нацелена на токены пула ликвидности на децентрализованных биржах (DEX), которые используют код, полученный из Uniswap v2 на Ethereum, который был перенесен для использования в службе токенов Hedera.
Считается, что вектор атаки исходит из процесса преобразования кода смарт-контракта, совместимого с виртуальной машиной Ethereum (EVM), в службу токенов Hedera (HTS). В рамках этого процесса байт-код контракта Ethereum декомпилируется в HTS. Компания DEX SaucerSwap, базирующаяся в Hedera, считает, что именно отсюда пришел вектор атаки, но Hedera не подтвердила это.
Подозрительная активность была обнаружена, когда злоумышленник попытался переместить украденные токены через мост Hashport, состоящий из токенов пула ликвидности на SaucerSwap, Pangolin и HeliSwap. Операторы действовали оперативно, чтобы временно приостановить работу моста, не позволяя злоумышленнику перемещать украденные токены дальше.
Hedera не подтвердила точное количество украденных токенов, но команда работает над решением для устранения уязвимости. 9 марта Hedera удалось закрыть доступ к сети, отключив IP-прокси, и с тех пор она определила «основную причину» эксплойта.
Ожидается, что решение будет готово в ближайшее время, и как только оно будет готово, члены Совета Hedera подпишут транзакции, чтобы одобрить развертывание обновленного кода в основной сети для устранения уязвимости. После развертывания прокси-серверы основной сети будут снова включены, что позволит возобновить нормальную деятельность.
Тем временем Hedera предложила держателям токенов проверить баланс своего идентификатора учетной записи и адреса виртуальной машины Ethereum (EVM) на hashscan.io для собственного «комфорта». Цена токена сети Hedera (HBAR) упала на 7% с момента инцидента, что соответствует более широкому рыночному падению за последние 24 часа.
Инцидент подчеркивает риски использования смарт-контрактов в сетях блокчейн и важность мер безопасности для предотвращения таких атак. Реакция Hedera на эксплойт была быстрой и активной, и она работает над тем, чтобы как можно скорее восстановить безопасность и функциональность сети.
Источник: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens.