A Hedera Hashgraph egy elosztott főkönyvi technológia, amely gyorsabb tranzakciós időt és alacsonyabb díjakat kínál, mint a hagyományos blokkláncok. Főhálózata támogatja az intelligens szerződéseket és a decentralizált alkalmazásokat, a nagyvállalati ügyfelek körében pedig skálázhatóságának és biztonsági funkcióinak köszönhetően vált népszerűvé.
10. március 2023-én azonban a Hedera csapata megerősített egy intelligens szerződéses kizsákmányolást a főhálózatán, amely több likviditási pool token ellopásához vezetett. A támadás a decentralizált tőzsdéken (DEX) található likviditási készletjogkivonatokat célozta meg, amelyek az Ethereum Uniswap v2-jéből származó kódot használnak, amelyet a Hedera Token Service-re vittek át.
A támadási vektor feltehetően az Ethereum Virtual Machine (EVM)-kompatibilis intelligens szerződéskód Hedera Token Service-re (HTS) való konvertálásának folyamatából származik. Ennek a folyamatnak a részeként az Ethereum szerződéses bájtkódja visszafordításra kerül a HTS-re. A Hedera-alapú DEX SaucerSwap úgy véli, hogy innen származik a támadási vektor, de Hedera ezt nem erősítette meg.
A gyanús tevékenységet akkor észlelték, amikor a támadó megpróbálta átvinni az ellopott tokeneket a Hashport hídon, amely a SaucerSwap, a Pangolin és a HeliSwap likviditási pool tokenjeiből áll. Az üzemeltetők azonnal intézkedtek, hogy ideiglenesen leállítsák a hidat, megakadályozva, hogy a támadó tovább vigye az ellopott tokeneket.
A Hedera nem erősítette meg az ellopott tokenek pontos mennyiségét, de a csapat dolgozik a megoldáson a sérülékenység eltávolítására. Március 9-én a Hederának sikerült leállítania a hálózati hozzáférést az IP-proxy kikapcsolásával, és azóta azonosította a kizsákmányolás „kiváltó okát”.
A megoldás várhatóan hamarosan elkészül, és ha elkészül, a Hedera Tanács tagjai aláírják a tranzakciókat, hogy jóváhagyják a frissített kód központi hálózatra történő telepítését a biztonsági rés eltávolítása érdekében. A telepítés után a főhálózati proxyk újra bekapcsolódnak, lehetővé téve a normál tevékenység folytatását.
Mindeközben Hedera azt javasolta, hogy a tokentulajdonosok a saját „kényelmük érdekében” ellenőrizzék a fiókazonosítójuk és az Ethereum Virtual Machine (EVM) címük egyenlegét a hashscan.io oldalon. A hálózat tokenje, a Hedera (HBAR) 7%-ot esett az incidens óta, összhangban az elmúlt 24 órában tapasztalt szélesebb piaci eséssel.
Az incidens rávilágít az intelligens szerződések blokklánc-hálózatokon történő kihasználásának kockázataira és az ilyen támadások megelőzésére szolgáló biztonsági intézkedések fontosságára. A Hedera gyors és proaktív válasz a kizsákmányolásra, és azon dolgozik, hogy a lehető leghamarabb helyreállítsa a hálózat biztonságát és működőképességét.
Forrás: https://blockchain.news/news/hedera-mainnet-exploitedleading-to-theft-of-liquidity-pool-tokens